Verkkoturvallisuus on joukko k\u00e4yt\u00e4nt\u00f6j\u00e4, tekniikoita ja tottumuksia, joiden avulla suojaat itse\u00e4si, tietojasi ja laitteitasi verkossa. K\u00e4yt\u00e4nn\u00f6ss\u00e4 kyse on siit\u00e4, ett\u00e4 oikeat ihmiset p\u00e4\u00e4sev\u00e4t k\u00e4siksi oikeisiin tietoihin ja ett\u00e4 ulkopuoliset j\u00e4\u00e4v\u00e4t niiden ulottumattomiin. Kun l\u00e4het\u00e4t s\u00e4hk\u00f6postia, kirjaudut pankkiin tai selaat uutisia, taustalla toimii useita suojausmekanismeja, jotka pit\u00e4v\u00e4t liikenteesi salassa ja varmistavat, ett\u00e4 puhut juuri sen palvelun kanssa, jonka kanssa luulet puhuvasi.<\/p>\n
Aihe koskettaa jokaista, joka k\u00e4ytt\u00e4\u00e4 interneti\u00e4. Et tarvitse teknist\u00e4 taustaa ymm\u00e4rt\u00e4\u00e4ksesi perusperiaatteet, ja juuri ne perusasiat ratkaisevat suurimman osan k\u00e4yt\u00e4nn\u00f6n tilanteista. Hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t yleens\u00e4 murra monimutkaisia salausalgoritmeja, vaan he hy\u00f6dynt\u00e4v\u00e4t heikkoja salasanoja, vanhentuneita ohjelmistoja ja ihmisten hyv\u00e4uskoisuutta. Kun ymm\u00e4rr\u00e4t, miten n\u00e4m\u00e4 hy\u00f6kk\u00e4ykset toimivat, osaat my\u00f6s torjua valtaosan niist\u00e4 yksinkertaisilla toimilla.<\/p>\n
Digitaalinen el\u00e4m\u00e4 ker\u00e4\u00e4 itsens\u00e4 ymp\u00e4rille h\u00e4mm\u00e4stytt\u00e4v\u00e4n m\u00e4\u00e4r\u00e4n henkil\u00f6kohtaista tietoa. S\u00e4hk\u00f6postitilisi toimii usein avaimena kymmeniin muihin palveluihin, koska salasanan nollaus tapahtuu s\u00e4hk\u00f6postin kautta. Pankki- ja maksutietosi liikkuvat verkossa. Pilvipalveluihin tallentuu valokuvia, asiakirjoja ja keskusteluja. Yksitt\u00e4isen tilin menetys voi avata oven moneen muuhun, ja t\u00e4st\u00e4 syyst\u00e4 turvallisuutta kannattaa ajatella kokonaisuutena eik\u00e4 yksitt\u00e4isin\u00e4 irrallisina temppuina.<\/p>\n
Vahingot eiv\u00e4t rajoitu rahaan. Identiteettivarkaus, kiristys vuodetuilla tiedoilla ja yksityisyyden menetys voivat seurata k\u00e4ytt\u00e4j\u00e4\u00e4 pitk\u00e4\u00e4n. Yrityksille tietovuoto tarkoittaa mainehaittaa, oikeudellisia seuraamuksia ja asiakkaiden luottamuksen menetyst\u00e4. Yksityishenkil\u00f6lle se voi tarkoittaa kuukausia kest\u00e4v\u00e4\u00e4 selvittely\u00e4. Hyv\u00e4 uutinen on, ett\u00e4 suojautuminen on l\u00e4hes aina halvempaa ja helpompaa kuin vahinkojen korjaaminen j\u00e4lkik\u00e4teen.<\/p>\n
Turvallisuusajattelu tiivistyy muutamaan kest\u00e4v\u00e4\u00e4n periaatteeseen. Ensimm\u00e4inen on kerroksittainen suojaus: yksik\u00e4\u00e4n yksitt\u00e4inen toimenpide ei ole t\u00e4ydellinen, joten useita suojakeinoja kannattaa pinota p\u00e4\u00e4llekk\u00e4in. Jos yksi pett\u00e4\u00e4, seuraava pit\u00e4\u00e4. Toinen on v\u00e4himm\u00e4n tarpeen periaate: anna sovelluksille, palveluille ja ihmisille vain ne oikeudet, joita ne todella tarvitsevat. Kolmas on ajantasaisuus: p\u00e4ivitetty ohjelmisto tukkii tunnetut aukot, joita hy\u00f6kk\u00e4\u00e4j\u00e4t aktiivisesti etsiv\u00e4t.<\/p>\n
N\u00e4iden periaatteiden p\u00e4\u00e4lle rakentuu kaikki muu. Salasanojen hallinta, kaksivaiheinen tunnistautuminen, salattu yhteys ja terve ep\u00e4luulo ep\u00e4ilytt\u00e4vi\u00e4 viestej\u00e4 kohtaan ovat saman ajattelutavan k\u00e4yt\u00e4nn\u00f6n sovelluksia. Mik\u00e4\u00e4n niist\u00e4 ei yksin riit\u00e4, mutta yhdess\u00e4 ne nostavat riman niin korkealle, ett\u00e4 useimmat hy\u00f6kk\u00e4\u00e4j\u00e4t siirtyv\u00e4t helpompiin kohteisiin.<\/p>\n
T\u00e4m\u00e4 osio jakautuu nelj\u00e4\u00e4n syvent\u00e4v\u00e4\u00e4n artikkeliin, joista kukin k\u00e4sittelee yht\u00e4 keskeist\u00e4 aluetta. Voit lukea ne miss\u00e4 j\u00e4rjestyksess\u00e4 tahansa, mutta yhdess\u00e4 ne muodostavat kattauksen, joka kattaa tavallisen k\u00e4ytt\u00e4j\u00e4n t\u00e4rkeimm\u00e4t uhat ja suojakeinot.<\/p>\n
Tietomurto tapahtuu, kun ulkopuolinen p\u00e4\u00e4see k\u00e4siksi tietoihin, joiden pit\u00e4isi pysy\u00e4 suojassa. Artikkelissa tietomurrot<\/a> k\u00e4yd\u00e4\u00e4n l\u00e4pi, miten murrot syntyv\u00e4t, millaisia tietoja niiss\u00e4 tyypillisesti paljastuu ja mit\u00e4 seurauksia niill\u00e4 on. Lis\u00e4ksi kerrotaan, miten voit pienent\u00e4\u00e4 riski\u00e4si k\u00e4ytt\u00e4m\u00e4ll\u00e4 yksil\u00f6llisi\u00e4 salasanoja, ottamalla kaksivaiheisen tunnistautumisen k\u00e4ytt\u00f6\u00f6n ja seuraamalla, onko tietojasi vuotanut.<\/p>\n Salasana on yh\u00e4 yleisin tapa todistaa kuka olet, ja siksi sen laatu ratkaisee paljon. Artikkeli salasanaturvallisuudesta<\/a> selitt\u00e4\u00e4, miksi pituus voittaa monimutkaisuuden, miten palvelut tallentavat salasanat turvallisesti tiivistein\u00e4 ja suolan avulla, ja miksi salasanojen hallintaohjelma on yksi parhaista yksitt\u00e4isist\u00e4 p\u00e4\u00e4t\u00f6ksist\u00e4, jonka voit turvallisuutesi eteen tehd\u00e4.<\/p>\n Kun selaimen osoiterivill\u00e4 n\u00e4kyy lukon kuvake, taustalla toimii TLS-salaus. Artikkeli HTTPS:st\u00e4 ja TLS:st\u00e4<\/a> avaa, miten salattu yhteys suojaa tietoliikennett\u00e4si salakuuntelulta ja peukaloinnilta, mit\u00e4 varmenteet ja varmentajat ovat ja mit\u00e4 TLS ei pysty suojaamaan. Lukon kuvake kertoo paljon, mutta ei aivan kaikkea, ja n\u00e4iden rajojen ymm\u00e4rt\u00e4minen on t\u00e4rke\u00e4\u00e4.<\/p>\n Useimmat onnistuneet hy\u00f6kk\u00e4ykset eiv\u00e4t hy\u00f6dynn\u00e4 teknisi\u00e4 heikkouksia vaan ihmist\u00e4. Artikkeli tietojenkalastelusta<\/a> k\u00e4sittelee huijausviestej\u00e4 ja manipulointia: millaisia keinoja huijarit k\u00e4ytt\u00e4v\u00e4t, mist\u00e4 tunnistat petoksen ja miten toimit, jos ep\u00e4ilet langenneesi ansaan. T\u00e4m\u00e4 on alue, jolla valppaus suojaa paremmin kuin mik\u00e4\u00e4n ohjelmisto.<\/p>\n L\u00e4hes kaikki edell\u00e4 mainitut suojakeinot nojaavat salaukseen. Salasanojen tiivist\u00e4minen, TLS-yhteyden muodostaminen ja varmenteiden allekirjoittaminen perustuvat matemaattisiin menetelmiin, jotka tekev\u00e4t tiedon lukemisesta tai v\u00e4\u00e4rent\u00e4misest\u00e4 k\u00e4yt\u00e4nn\u00f6ss\u00e4 mahdotonta ilman oikeaa avainta. Jos haluat ymm\u00e4rt\u00e4\u00e4, mit\u00e4 lukon kuvakkeen takana todella tapahtuu, tutustu salausta k\u00e4sittelev\u00e4\u00e4n osioon<\/a>. Se selitt\u00e4\u00e4 tiivistefunktiot, avaimet ja allekirjoitukset, jotka muodostavat verkkoturvallisuuden teknisen perustan.<\/p>\n Jos teet vain kolme asiaa, tee n\u00e4m\u00e4. Ota k\u00e4ytt\u00f6\u00f6n salasanojen hallintaohjelma ja anna sen luoda jokaiselle palvelulle oma pitk\u00e4 salasana. Kytke kaksivaiheinen tunnistautuminen p\u00e4\u00e4lle t\u00e4rkeimmiss\u00e4 tileiss\u00e4, ennen kaikkea s\u00e4hk\u00f6postissa. Pid\u00e4 laitteidesi k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4 ja selain ajan tasalla. N\u00e4m\u00e4 kolme toimenpidett\u00e4 viev\u00e4t yhteens\u00e4 alle tunnin, mutta ne torjuvat suuren osan tavallisen k\u00e4ytt\u00e4j\u00e4n kohtaamista uhista. Loput t\u00e4st\u00e4 osiosta auttaa sinua ymm\u00e4rt\u00e4m\u00e4\u00e4n, miksi juuri n\u00e4m\u00e4 asiat toimivat ja miten rakennat niiden p\u00e4\u00e4lle vahvemman suojan.<\/p>\nSalasanaturvallisuus<\/h3>\n
HTTPS ja TLS<\/h3>\n
Tietojenkalastelu<\/h3>\n
Salaus on turvallisuuden perusta<\/h2>\n
Mist\u00e4 kannattaa aloittaa<\/h2>\n