Kirjaudu ▼
 
Juuri nyt VR Track aloittaa yt-neuvottelut – neuvottelujen piirissä 250 työnjohtajaa

Isoveli valvoo – näin panet helposti kampoihin

Heini Karjanmaa
Isoveli valvoo – näin panet helposti kampoihin
Oletko koskaan hoitanut satunnaisia työasioita omasta sähköpostista? Tuntuuko kiusalliselta, jos joku ulkopuolinen lukee iPhonella lähettämäsi vitsit tai tunteenpurkaukset? Verkkovakoilulta on helppo suojautua osittain, mutta pitkälle meneminen vaatii uhrauksia.
12.6.2013 06:03 (päivitetty 09:16)
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Löytyykö sinulta Googlen Gmail, Facebook-tili, Skype-tunnus tai kulkeeko taskussasi Applen iPhone? Jos vastauksesi on kyllä, Yhdysvaltojen kansallinen turvallisuusvirasto NSA valvoo sinua. On valvonut jo vuodesta 2007.

Yhdysvalloissa viime torstaina paljastunut ulkomaisen verkkoviestinnän vakoiluohjelma PRISM on kuohuttanut maailmalla ja herättänyt huolettoman nettisurffaajan autuaasta tietämättömyydestä.

Muun muassa Microsoft, Yahoo, Google, Facebook, Skype ja Apple ovat tarjonneet presidentti Barack Obaman päivittäisille tiedustelukatsauksille selkärangan.

Nettivakoilusta ei päästä eroon, mutta peruskäyttäjä voi tehdä surffailustaan silti astetta turvallisempaa. Yksityisyyttä ei ole ellei sitä vaadita ja vaalita.

Salaukset ja
suojaukset käyttöön

Yksityisyyden suojaaminen verkossa käy tiettyyn pisteeseen asti helposti. Sille on muitakin syitä kuin etäisen NSA:n valvonta.

– Verkossa on jatkuvasti paljon sellaista tietojen keruuta, joka ylittää laillisuuden rajat. NSA:n lisäksi joukossa on myös ihan tavallisia pelureita ja rikollisia, Suomen tietoturvaviranomaisen Cert-fi-yksikön päällikkö Erka Koivunen kertoo Taloussanomille.

Cert on julkaissut vakoilu-uutisen jälkeen nettisivuillaan uudelleen muutamien vuosien takaisen ohjeen nettiviestinnän suojaamisesta.

Ohjeet muistuttavat sähköpostien salaukseen tarkoitetuista ohjelmista. Esimerkiksi PGP-ohjelma muuttaa sähköpostin sisällön salattuun muotoon, joka voidaan avata ymmärrettäväksi vain erillisellä salasanalla.

Suojaa tuo lisäksi nettisivustojen SSL-suojaus, jonka voi laittaa nettiselaimissa päälle myös manuaalisesti. Verkkopankeissa ja muilla luottamuksellisilla sivustoilla on usein vakiona SSL-suojattu nettiyhteys, jonka tunnistaa osoiterivin munalukkokuviosta ja https://-alkuisesta nettiosoitteesta.

Täytyy pitää kuitenkin mielessä, että SSL-suojaus salaa liikenteen vain kolmansilta tahoilta, ei itse palveluntarjoajalta kuten Googlelta.

Koivunen suosittaa myös useimmista nettiselaimista löytyvän "yksityisen selaamisen" käyttämistä. Yksityinen selaustila estää selainta tallentamasta sivuhistoriaasi ja esimerkiksi eri palvelujen käyttäjätunnuksiasi.

Jos verkonkäytöstä tahtoo täysin anonyymia, paras ratkaisu on Tor-verkko. Tor on netistä ladattava sovellus, joka salaa IP-osoitteesi. Surffaajan henkilöllisyyttä on Tor-verkossa lähes mahdoton selvittää.

Älypuhelimet
raportoivat Atlantin yli

Netti kulkee myös taskussa yhä useammilla. Sallimalla älypuhelimen ja erilaisten sovellusten käyttää paikkatietojasi, on palveluntarjoajien mahdollista seurata nettiliikenteesi lisäksi myös omaa kulkemistasi.

– Monissa sovelluksissa ja laitteissa paikkatietojen salliminen on oletusarvona, Koivunen muistuttaa.

Liikkumisen seuraaminen on kuitenkin pientä verrattuna käyttöjärjestelmien tarjoamien viestipalvelujen urkintaan.

Esimerkiksi Applen iPhonesta toiseen lähtevä iMessage ei ole teleoperaattorin välittämä tekstiviesti, vaan Applen palvelimien kautta kulkeva viesti. Se saattaa päätyä kaverisi puhelimen lisäksi myös NSA:n vakoiluhaaviin.

Tietoja Yhdysvaltojen turvallisuusvirastolle antaa myös Android-käyttöjärjestelmän kehittänyt Google. Nokian Lumioissa pyörii puolestaan vakoilulistalla olevan ohjelmistojätti Microsoftin Windows-alusta.

Myös suositun pikaviestipalvelu WhatsAppin kerrotaan olevan velvollinen luovuttamaan liittovaltion hallitukselle yksityisviestien sisältöä, jos tietoja pyydetään.

Viestintävirasto kehottaakin, että ellei ole varmuutta pikaviestiohjelmien salauksesta tai siitä keille lähettämäsi viesti näkyy, kannattaa luottamukselliset keskustelut jättää niissä käymättä.

Vakoilusta ahdistuneelle kansalaiselle paras valinta voisi olla perinteinen kännykkä ilman nettiä, ja vanhat kunnon sms-viestit.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Tämä toki edellyttää olettamusta, etteivät teleoperaattorit päästä kolmansia osapuolia haravoimaan viestejä. Ainakaan Yhdysvaltojen suurimpaan teleoperaattoriin Verizoniin ei ollut luottamista.

Pitäisikö
jenkkipalveluita boikotoida?  

Koivunen ei lähde lietsomaan huolta nettivakoilusta, mutta pitää tervettä huolellisuutta ja tarkkuutta netinkäytössä suotavana.

– En lähtisi boikotoimaan yksittäisen maan palveluntarjoajia. Yksityisyyden kannalta tärkeintä olisi lähinnä miettiä enemmän sitä, mitä kaikkea haluaa viestiä ja jakaa netissä, Koivunen sanoo.

F-Securen tutkimusjohtaja Mikko Hyppönen muistuttaa, että ainoa keino välttää vaikkapa Googlea tai Facebookia keräämästä tietojasi on olla käyttämättä niitä.

– Siinäpä boikotoit. Kaikki yleisimmät hakukoneet, selaimet ja sähköpostit ovat mukana vakoilussa, Hyppönen toteaa.

Boikotoijalle kiellettyjä hakukoneita olisivat yleisimmät  Google, Yahoo ja Bing. Selaimista kiellettyjen listalla olisivat Internet Explorer, Mozilla Firefox, Googlen Chrome ja Applen Safari. Hotmaileille, Gmaileille ja muille pitäisi heittää hyvästit.

– Vaihtoehtoina voisi olisi vaikkapa norjalainen selain Opera ja kotimainen sähköpostipalvelu luukku.com, Hyppönen keksii.

Hän arvioi kiinnostuksen lisääntyvän eurooppalaisia vaihtoehtoja kohtaan. Euroopassa tilaustyönä tehtävät pilvipalvelut vähentävät riippuvuutta palveluntarjoajista, jotka ovat jenkkilainsäädännön alla.

Tärkeintä olisi silti päästä sopimukseen, joka kieltäisi palveluntarjoajia jakamasta tietoja ja viestejä eteenpäin. Tästä ei Hyppösen mukaan pitäisi antaa periksi.

Lainsäädännöstä
ei ole turvaksi

Suomessa sähköinen viestintä on perustuslain nojalla luottamuksellista. Luottamuksellisen viestin salaisuus on lain mukaan loukkaamaton.

NSA:n vakoilutapauksessa Suomen perustuslaki ja tietosuojalainsäädäntö ovat pelkkää sanojen helinää. Ne suojaavat vain kotimaisissa palveluissa ja tietoverkoissa liikkuvien viestien luottamuksellisuuden.

EU-tasolla tietosuojalainsäädäntö on parhaillaan pöydällä. Sitä pyritään saattamaan ajan tasalle. Uudistuksen tavoitteena on lisätä kansalaisten luottamusta verkkopalveluihin.

Suosituimmat verkkopalvelut ovat kuitenkin amerikkalaisia, joiden toimiin on lainsäädännön kautta mahdotonta puuttua. Vakoilukohu kertoo eurooppalaisten toimijoiden avuttomuudesta.

– Tapaus alleviivaa Yhdysvaltojen hegemonista asemaa verkossa. Euroopassa on jääty selvästi amerikkalaisista jälkeen, Hyppönen manaa.

(Oikaisu: Opera-selaimen kotimaa korjattu uutisen sitaatissa. Eri nettiselaimien "yksityinen selaus"-tila ei salaa tietoja itse palveluntarjoajilta.)

12.6.2013 06:03 (päivitetty 09:16)
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Lisää Aiheesta

Kommentit (67)

Sivut: 1 2 3 4 5 6 ... 7
EdellinenSeuraava

Anonyymi
Varmin keino on tehdä sille "isolle veljelle" vielä parempi tarjous.
Anonyymi: tiedonjakaja 12.6.2013 6:05

Anonyymi
Ensimmäisessä vaiheessa boikotoin kaikkia maksullisia vakoilutuotteita, siis boikottilistalla Applen ja Microsoftin tuotteet (myös Nokia Lumia). Sosiaalisen median palvelut on jo lähes kaikki suljettu. Googlen tuotteista hakukonetta ja YouTube tulee vielä käytettyä, mutta mahdollisimman anonyymisti.

Jos miljoonat käyttäjät lähtevät boikottiin mukaan, niin veikkaan että USA:n on pakko alkaa muuttamaan toimintatapoja..pelkään kuitenkin, että ihmiset jakavat tietonsa ilomielin myös tulevaisuudessa.
Anonyymi: jeps123 12.6.2013 6:18

Anonyymi
21.06.2013 kaikkia länsi intternettejä vakoillaan usa/NSA/israelin taholta.
Anonyymi: teitä_on_varoitettu 12.6.2013 6:20

Anonyymi
Tämä taitaa olla pilvipalvelujen loppu.
Anonyymi: HannuH 12.6.2013 6:22

Anonyymi
Hyppönen on kartalla kuin lumiukko. Jenkkifirmat ovat kaikki verotus syistä kirjattu IRLANTIIN eli EUROOPPAAN. Pierun makuinen EU haisee
Anonyymi: lollol 12.6.2013 6:58

Anonyymi
Tämä taitaa olla pilvipalvelujen loppu.


No ei ole, 99-prosentille meistä vakoilusta ja valvonnasta kun ei ole hyötyä, eikä haittaa. Tavallista ihmistä suojaa tehokkaasti hautautuminen massaan ja se, että meidän tekemisissä ei ole juurikaan mitään, mikä kiinnosraisia CIA:ta ja NSA:ta.

Toki olisi hyvä, että pilvipalveluille saataisiin Eurooppalaisia vaihtoehtoja. Tärkeää olisi tietoturvaratkaisujen käytettävyyden parantaminen. Viimeksi kun pgp:tä käytin, niin jäi kyllä sellainen olo, ettei siinä muodossa, sitä jaksa käyttää kuin supernörtti.

Jos vaihtoehtoisia palveluja tulee, niille pitää saada myös isoja Eurooppalaisia asiakjaita. Kyllähän kaikki tajuaa, että jos pilvipalvelun asiakaslistalla on vain rikollisjengejä ja terrorismiin liitettyjä organisaatioita, niin sille tulee panna täälläkin.
Anonyymi: Filosofi 12.6.2013 7:02

Anonyymi
Hyppönen on kartalla kuin lumiukko. Jenkkifirmat ovat kaikki verotus syistä kirjattu IRLANTIIN eli EUROOPPAAN. Pierun makuinen EU haisee


Hei lumiukko, miten tuo mihinkään liittyy? Firma voi olla kirjoilla vaikka timbuktussa, mutta olla silti jenkkiläinen.
Anonyymi: Kirjanpito 12.6.2013 7:03

Anonyymi
No?
Eikös tämä nyt ole sitä foliohattu hommaa!!!!
Anonyymi: mikko 12.6.2013 7:04

Anonyymi
Eipä tuo Hyppönenkään oikein voi kunnon neuvoja antaa, siltähän loppuisi muuten työt.
Anonyymi: hyypiö 12.6.2013 7:20

Anonyymi
Opera on norjalaisen Opera Softwaren www-selain.
Anonyymi: välilyönnit 12.6.2013 7:25
Sivut: 1 2 3 4 5 6 ... 7
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Asiakastieto

Yhteistyössä