Ihmisillä on korvat
Suuri osa vakoilusta, yritysvakoilusta ja turva-aukkojen etsimisestä perustuu vain siihen, että joku pitää korvansa auki, kun kuulee viereisessä pöydässä tai seuraavalla penkkirivillä juteltavan. Voi myös erityisesti etsiytyä paikkoihin ja tilanteisiin, joissa voisi kuulla jotain kiinnostavaa. Lentoaseman odotustiloissa on usein asiantuntijoita ja johtajia, joilla on paljon aikaa tapettavanaan, ja siitäkös pulinaa syntyy.
Ihmiset ovat usein kummallisen varomattomia silloin, kun olettavat, ettei kuuloetäisyydellä ole ketään, jota asia voisi kiinnostaa. Siinä sitten pahimmillaan kerrotaan hauskoja juttuja oman firman turvajärjestelmien pettämisestä. Mutta viattomankin tuntuinen rupattelu voi antaa ulkopuoliselle tietoa, joka on hänelle tärkeää tietojärjestelmiin tunkeutumiseksi.
Myös varomaton kirjoittelu netissä voi aiheuttaa ongelmia. Vaikka esimerkiksi luulet esiintyväsi nimettömänä jossakin nettikeskustelussa ja uskallat siksi kertoa oman organisaatiosi turvaongelmista, on monia tapoja, joilla muut voivat päätellä enemmän kuin uskotkaan.
Yhteiset tulostimet ovat myös ongelma, koska moni voi nähdä tulosteesi vahingossa tai tahallaan. Kannattaa siis hakea tulosteensa pian. Salassa pidettävien asiakirjojen tulostamiseen on syytä käyttää vain valvotussa tilassa olevaa tulostinta. Tämä on myös edellytys kaikille luokitelluille turvajärjestelmille.
Varovaisuutta ei tarvita vain sellaisen tiedon suhteen, jonka salassa pitämiseen on ilmeinen tarve, kuten liikesalaisuuksien. Vaikka tiedot itsessään olisivat jopa julkisia, niitä ei kannata aina joka paikassa levitellä. Itse asiassa hyvin suuri osa yritys- ja muusta ”vakoilusta” on vain julkisesti saatavilla olevien tietojen yhdistelemistä, ja jos tietoja on jossakin sopivasti valmiiksi yhdistettyinä, se helpottaa ”vakoojan” työtä. Harkitse myös, mitä henkilötietoja itsestäsi ja muista annat verkon kautta löydettäväksi. Henkilötietoasioista on neuvoja tietosuojaviranomaisten sivuilla.
Roskisvakoilu on todellisuutta – ja tehokasta
Roskakoreja penkomalla saa selville uskomattoman paljon. Tämä koskee ensinnäkin oikeita roskakoreja, joihin saatetaan heittää muistiinpanoja kokouksista, tietokoneohjelmien listauksia, kirjeenvaihtoa asiakkaiden kanssa ja jopa salaisten suunnitelmien vanhoja versioita. Paperisilppuria tai vastaavaa kannattaa käyttää kaikille pois heitettäville papereille, joiden ei halua joutuvan kilpailijan, lehtimiehen tai vakoojan käsiin.
Mutta myös tietokoneen ”roskakorista” löytyy kaikenlaista. Tavallistahan on, että tiedoston hävittämiseksi kutsuttu toimenpide merkitsee vain sen siirtämistä pois näkyvistä, ”roskakoriksi” sanottuun hakemistoon. Sieltä se on helposti otettavissa esille. Mutta niin sanottu roskakorin tyhjentäminenkään ei todellisuudessa hävitä tiedoston sisältöä (ainakaan heti) niin, ettei asiantuntija saisi sitä käsiinsä ainakin osittain.
Ei edes kovalevyn formatointi ole kovin tehokas tuhoamistapa. Sopivilla taidoilla ja välineillä on dataa kaivettu esiin. Kaiken kaikkiaan kun esimerkiksi myyt tai muuten luovutat tietokoneesi toiselle, huolehdi siitä, että siihen ei jää mitään aineistoa, jota et halua muiden tietoon. Suhteellisuudentaju on toki hyvä säilyttää. Aineiston poistaminen todella varmasti on sen verran työlästä, että on halvempaa olla myymättä kovalevyään.
Myös sähköposteja voi jäädä roikkumaan paikkoihin, joista ne ovat nuuskittavissa. Tyypillisesti sähköpostiohjelma tallentaa sekä vastaanotetut viestit että kopiot lähetetyistä joko käyttäjän omaan tietokoneeseen tai Internet-yhteydentarjoajan sähköpostipalvelimeen tai molempiin.
Piuhoilla on korvat
Verkon ”salakuuntelu” on helpompaa kuin luuletkaan
Kun tietoa kulkee verkossa, se on näkymätöntä. Voi olla vaikea hahmottaa, että seinään upotetussa kaapelissa kulkeva tieto on ”kuunneltavissa” salaa. Mutta todellisuudessa on paljon helpompaa seurata salaa viestintää dataverkoissa kuin esimerkiksi kuunnella salaa puhelinkeskustelua. Tarvitaan toki jonkin verran osaamista ja sopiva laite tai pääsy laitteen luo; sitten onkin paljon tietojen virtaa saatavilla. Tietoon sisältyvät tällöin paitsi ihmisten toisilleen lähettämät viestit myös esimerkiksi käyttäjän ”keskustelu” jonkin tietojärjestelmän kanssa.
Niin pitkä matka…
Olennaista on, että verkossa tietovirta kulkee monien tietokoneiden kautta. Ennen kuin Suomesta lähetetty sähköpostiviesti päätyy vastaanottajalle Uuteen Seelantiin, se on kulkenut hyvin monen koneen kautta, ensin Suomessa ja sitten muualla. Mutta myös paikallisverkossa viesti kulkee koneesta toiseen: yksi kone ottaa vastaan viestin ja lähettää sen seuraavalle. Yleensä mukana kulkee tieto siitä, mille koneelle viesti on menossa, mutta tämä ei yleisimmissä verkkoratkaisuissa estä sitä, että viesti luetaan jossakin muussa koneessa. Ja eri kerroilla viesti voi hyvin kulkea eri reittejä.
Paikallisverkkokaan ei ole ongelmaton
Jokainen yhteys tietokoneiden välillä voi olla turvaton, ja turvaton voi olla myös jokainen niistä tietokoneista, joiden kautta data kulkee. Kaikkea informaatiota, joka kulkee verkoissa, saatetaan lukea salaa. Erilaiset verkot ovat toki eriasteisesti haavoittuvia sellaiselle. Internet on tässäkin suhteessa aivan toisella tapaa avoin kuin jokin suljettu paikallisverkko, mutta ison organisaation paikallisverkkoonkin voi päästä liittämään laitteen aika helposti. Liittäminen sinänsä voi tapahtua täysin luvallisestikin; tietoturvauhkistahan hyvin suuri osa on organisaation sisäisiä. Luvaton liittyminen paikallisverkkoon on erityisen helppoa silloin, kun kyseessä on langaton lähiverkko (WLAN).
Salasana ei kulje salattuna! (Yleensä)
Jos yhteydenotto toiseen tietokoneeseen tai toisessa koneessa olevaan palveluun vaatii salasanaa, niin myös salasana kulkee verkossa ja voidaan siis siepata. Jos kyse on vaikkapa ilmaispalvelusta, johon on saanut salasanan, kun on antanut vähän henkilötietojaan, tähän ei yleensä sisälly suurta riskiä. Tosin se, että joku pääsee esimerkiksi kirjoittelemaan julkisuuteen sinun tunnuksellasi, voi olla vähintäänkin noloa.
Mutta jos salasana antaa pääsyn esimerkiksi pankkipalveluihin, sillä ehkä voi tyhjentää tilisi käden käänteessä. On siis olennaista, kulkeeko salasana salakirjoitettuna. Tämän ohella on merkitystä sillä, liittyykö pankkipalvelun käyttöön lisäksi kertakäyttösalasanoja, jotka antavat merkittävän lisäturvan.
Jos aiot maksaa luottokortilla netissä, perehdy luottokorttiyhtiön antamiin ohjeisiin, sellaisiin kuin Luottokunnan ohje Asioi turvallisesi verkossa.
Sähköposti vuotaa
Kuin postikortti?
Sähköpostikin kulkee Internetin kautta tietokoneesta toiseen ja on siten siepattavissa eri tavoin kuten muukin Internet-tietoliikenne. Lisäksi se tallentuu saapuvien viestien ”laatikkoon” (ns. mailbox), ja siellä se saattaa olla muiden nähtävissä. Tosin yleensä vain järjestelmän ylläpitäjien, mutta voiko kaikkiin ylläpitäjiinkään kaikissa tilanteissa luottaa?
Huomaa, että töissä lähetetty tai vastaanotettu sähköposti ei ehkä ole yksityinen kaikkialla; asia riippuu kunkin maan lainsäädännöstä ja sen tulkinnoista. Suomessa tilanne on periaatteessa selvä (sähköposti on viestintäsalaisuuden alaista), käytännössä ei niinkään, vaan monin paikoin tulkitaan, että esimerkiksi työnantajalla sittenkin olisi oikeus joillakin perusteilla lukea työntekijöiden sähköposteja. Käytännössä tietoturvan kannalta on olennaista, että toisten sähköpostien lukemisen tekniset esteet ovat monien murrettavissa.
Älä siis lähetä hyvin luottamuksellista tai henkilökohtaista informaatiota sähköpostitse ainakaan suojaamattomana (salaamattomana).
Luotettavalla menetelmällä salakirjoitettuna sähköposti on turvallinen urkintayrityksiä vastaan (joskaan ei sellaista häirintää vastaan, joka estää sen perillemenon). Valitettavasti vain luotettava salakirjoitus on vielä melko työlästä ottaa käyttöön ja opetella käyttämään, ja luonnollisestikin vastaanottajan tulee myös osata purkaa se.
Uudelleenohjaus… turvattoman yhteyden kautta?
Sähköpostin uudelleenohjaus (forwardointi) on usein kätevältä tuntuva palvelu ja monissa järjestelmissä helppo toteuttaa, mutta siihen liittyy riskejä. Ajatellaanpa seuraavaa tilannetta: Käytät työssäsi suhteellisen turvallista, suojattua järjestelmää. Haluat kuitenkin ohjata työosoitteeseesi tulevan sähköpostin sellaiselle tunnukselle, jota käytät kotoasi käsin yksityisen Internet-yhteydentarjoajan kautta, muun muassa voidaksesi tehdä töitä kotonakin. Tuntuuko asialta, josta työnantajasi olisi iloinen? Ehkä, jos ei ajatella sitä, että kaikki sinulle tuleva sähköposti, myös työasioita koskeva, kulkee tällöin Internetissä ja lisäksi tallentuu yhteydentarjoajan palvelimeen. Se on tällöin urkittavissa siitä riippumatta, miten hyvin suojattu työpaikan oma verkko on.
Etäyhteydet
Monet verkon hyväksikäyttömahdollisuudet perustuvat etäyhteyksiin (remote connections), joissa tietokonetta käytetään matkan päästä, usein niin, että käyttäjä ikään kuin tekee tietokoneestaan toisen koneen päätteen. Tällöin siis kyse on tietokoneiden välisestä tietoliikenteestä, jota koskevat edellä esitetyt turvaongelmat.
Riskejä voidaan merkittävästi vähentää käyttämällä etäyhteyksiin salaavia yhteysohjelmia kuten SSH-tekniikkaan perustuvia. Esimerkiksi Windowsin tai Unixin mukana tulevaa Telnet-ohjelmaa ei yleensä pidä käyttää, koska se lähettää tiedot täysin salaamattomina.
Modeemit
Modeemeja käytetään yhä tietoliikenneyhteyksiin, ja niillä onkin oma käyttöalueensa, koska ne mahdollistavat tietoliikenteen tavallisen puhelinverkon ja -liittymän kautta.
Kotikäyttäjälle modeemit eivät yleensä tuo isoja ylimääräisiä turvariskejä, yllättävän isoja laskuja kylläkin, ellei tunneta laskutusperusteita. Lähinnä kannattaa mainita, että on olemassa haittaohjelmia, jotka muuttavat järjestelmää siten, että puhelinyhteys huomaamattomasti vaihtuu toiseen. Ja kun se toinen onkin maksullinen numero ulkomailla, tulee iso lasku. Tätä vastaan auttaa lähinnä se, että ei hanki ohjelmia epämääräisistä lähteistä.
Muualla, siis lähinnä työpaikoilla, modeemit sen sijaan ovat erityinen riski. Joku ehkä keksii kytkeä työhuoneessaan olevaan tietokoneeseen modeemin ja jättää koneen ja modeemin toimintaan voidakseen sitten kotoa ottaa siihen yhteyden. Niin ei pidä tehdä, ei ainakaan keskustelematta työpaikan tietoturva-asiantuntijan kanssa. Vaikka työpaikan tietoliikenneverkko olisi miten hyvin suojattu, niin tuollainen järjestelmä mahdollistaa sen, että tavallista puhelinlinjaa pitkin päästään siihen käsiksi. Sama voi koskea tilannetta, jossa otat työpaikkasi koneesta yhteyden modeemin kautta muualle. Tietokoneesihan on yleensä kytkettynä paikallisverkkoon, joten modeemi muodostaa sen ja puhelinverkon välille yhteyden, ikään kuin turvamuurin ali kaivetun käytävän.
Yhteiset tiedostot: joustavuutta – ja riskejä
Erilaisten paikallisten tietoliikenneverkkojen keskeisiä etuja on resurssien yhteiskäyttö. Voidaan käyttää samoja tulostimia, tiedostopalvelimia ym. Ja voidaan saada esimerkiksi yhteiskäytössä oleva kovalevy näkymään eri käyttäjien tietokoneissa ikään kuin paikallisena levynä niin, että käyttäjä ehkä ei edes tiedä, milloin hän tallentaa tiedoston oman koneensa levylle ja milloin jonnekin muualle.
Tähän sisältyy kuitenkin ongelmiakin. Jos suojaukset eivät ole kunnossa, voivat käyttäjät ehkä lukea sellaisiakin muiden käyttäjien tiedostoja, joita heidän ei ole tarkoitus nähdä, ja kenties muuttaa ja tuhotakin niitä. Etenkin jos useat käyttäjät voivat kirjoittaa samoihin tiedostoihin, pitää huolehtia siitä, ettei kaksi ihmistä muuttele samaan aikaan samaa tiedostoa, jolloin ainakin toisen työ yleensä menee hukkaan.
Jos siis käytössäsi on mainitunlainen yhteiskäyttöinen järjestelmä, perehdy huolella sen toimintaan ja sitä koskeviin ohjeisiin.
Harkitse salakirjoittamista
Mikä on tarpeen salata?
Viestit ja tiedostot ovat erilaisia sen suhteen, miten tärkeää niiden julkisuus tai yksityisyys on. Joidenkin ehkä erityisesti haluat tulevan mahdollisimman monen tietoon; jotkin taas ovat täysin henkilökohtaisia muistiinpanojasi, joita et halua kenenkään muun näkevän missään oloissa; valtaosa on jostain siltä väliltä.
Tietojen erityinen salaaminen salakirjoittamalla (kryptaaminen, encryption) vaatii erityisiä välineitä ja lisätyötä, joten sitä on syytä käyttää vain tarvittaessa. Toisaalta tarvittaessa sitä on syytä käyttää.
Kaikista suojauksista huolimatta joku voi päästä käsiksi aineistoihisi. Vaikka esimerkiksi firman sisäinen verkko olisi miten hyvin suojattu, jollakulla pitää olla tekniset mahdollisuudet päästä käsiksi suojattuihin tietoihin. Tätä henkilöä voidaan kutsua ylläpitäjäksi tai mikrotukihenkilöksi tai jollakin muulla nimikkeellä. Vaikka häntä pitäisi miten luotettavana tahansa, kaikenlaista voi sattua. Hän ei ehkä mistään hinnasta eikä minkään kiristyksen takia rupeaisi ulkopuolisen palvelukseen vakoojaksi, eikä hän ehkä tule hulluksi eikä toheloi eikä kostaisi, jos häntä kohdellaan huonosti. Tosin eräiden selvitysten mukaan organisaation sisältä tulevat tietoturvahyökkäykset ovat yleisempiä kuin ulkopuoliset. Mutta uhkan muodostaa pelkästään se, että ylläpitäjä saattaa vahingossa paljastaa tietoja, vaikka toimisi huolellisesti.
Salakirjoitus: viimeinen puolustusmuuri
Kaikessa, missä on ihminen mukana, on myös mahdollisuus, että tämän ihmisen osalta tietoturva jollain tapaa pettää. Joudumme paljon luottamaan muihin, mutta on hyvä olla viimeinen puolustusmuuri jokaista ulkopuolista vastaan. Ja itse asiassa myös itseäsi. Sinä saatat unohtaa tärkeimmän ja luottamuksellisimman tiedostosi jonnekin, mistä joku muu saa sen käsiinsä. Eikö silloin ole hyvä, että se onkin salakirjoitettu, niin että se on pelkkä mieletön merkkijono, ellei ole menetelmää ja avainta, joilla se saadaan selväkieliseksi?qANQR1DBwU4DrPtn1RrPI2EQCACVPL...
Tärkeimpien aineistojen salakirjoittaminen on erityisen tärkeää, jos jaat tietokoneesi muiden kanssa. Esimerkiksi kotitietokonetta saattavat käyttää huonetoverit, jotka ovat ystävyksiä mutta pitävät parempana pitää sähköpostinsa ja raha-asioita koskevat tietonsa yksityisinä. Salakirjoittaminen mahdollistaa yksityisyyden säilyttämisen yhteiskäytössä.
Joissakin maissa (mutta ei Suomessa) on salakirjoitusta lailla rajoitettu. Toimiessasi ulkomailla selvitä tällaiset asiat. Apua voi olla koosteesta Crypto Law Survey. <http://rechten.kub.nl/koops/cryptolaw/>
Jos hukkaat salasanan, hukkaat kaiken
Salakirjoittamisessa käytettyjen sanasanojen tai avainten suhteen pitää tietysti olla erityisen huolellinen. Jos hukkaat tiedon, joka tarvitaan salakirjoittamasi aineiston avaamiseen, olet tietysti tehnyt paljon vahinkoa itsellesi: et enää mitenkään pääse käsiksi mihinkään, mikä sinulla on vain salatussa muodossa. Jos voisit päästä, valitsemasi salakirjoitusjärjestelmä olisi kelvoton!
Jos taas salasana vuotaa ulkopuolisille, vahinko voi olla vielä suurempikin. Voi olla, että salattu aineisto ei enää olekaan sinulle tarpeen, mutta ulkopuolinen voi saada siitä sellaista tietoa, mitä hänen ei pitäisi missään nimessä saada.
Turvakopio salasanasta?
Voi olla viisasta panna talteen useampia kuin yksi kopio, mutta kaikkien kopioiden pitää sitten olla todella turvallisessa paikassa. Organisaatiossasi saattaa olla käytössä periaate, jonka mukaan mainitunlainen tieto on annettava myös esimerkiksi tietoturvasta vastaavalle henkilölle. Tämä on tietysti tärkeää, koska työasioita koskevia, salakirjoittamiasi tietoja saatetaan tarvita juuri silloin, kun olet yllättäen joutunut leikkaukseen tai lomalla jossain erämaassa ilman puhelinta. Mutta tällöin on syytä muistaa, että henkilökohtaisimmat asiat on syytä turvata ja salata muilla keinoin.
Eräissä maissa on käytössä sellainen vara-avainjärjestelmä (key escrow), jossa salausavainten turvatalletus on säädetty pakolliseksi ja turvatalletuksessa oleva avain on tietyissä tilanteissa tai oikeuden päätöksellä luovutettava sitä vaativalle viranomaiselle. Suomessa näin ei ole, ja Euroopan unionissa sellaiset järjestelyt on kielletty sähköisiä allekirjoituksia koskevassa direktiivissä (1999/93/EY).
Erilaisia salaustekniikoita
Vaikka salakirjoitusohjelmia on helposti saatavilla, niiden laatu voi vaihdella suuresti. Moniin tavallisiin sovellusohjelmiin sisältyy mahdollisuus salakirjoittaa dataa, mutta niiden salakirjoitustekniikat voivat olla hyvin heikkoja.
Yleisimmin käytettyjä salakirjoitusmenetelmiä on PGP. Menetelmää käyttäviä ohjelmistoja on saatavilla myös maksuttomina useimpiin käyttöympäristöihin. Kerran käyttöön otettuna PGP on teknisesti aika helppo käyttää. Asia riippuu mm. käyttöympäristöstä, mutta melko tyypillisessä PGP:n asennuksessa ilmestyy sähköpostiohjelman valikoihin vaihtoehtoja, joilla voi salata lähtevän viestin tai allekirjoittaa sen sähköisesti tai avata salattuna saapuneen viestin. PGP:tä voi käyttää muutenkin kuin viestinnässä, esimerkiksi omien tiedostojen salaamiseen.
PGP:n suurimpia ongelmia ovat se, että se on sittenkin melko vähän tunnettu, ja se, että useissa sen käyttömuodoissa on olennaista varmistua viestinnän toisen osapuolen henkilöllisyydestä. Lähtevän sähköpostin PGP-salaukseen nimittäin käytetään vastaanottajan ns. julkista avainta (public key), joka voidaan kyllä panna vaikka julkisesti näkyville, mutta lähettäjän on olennaista varmistua, että kyseessä on oikean vastaanottajan julkinen avain. Toisaalta esimerkiksi PGP:n käytössä omalla kovalevyllä olevien tiedostojen salaamiseen ei näitä ongelmia ole.
Kaikessa PGP:n käytössä on aivan keskeistä huolehtia oman PGP-salasanansa (passphrase) muistamisesta ja salassa pitämisestä. Jos esimerkiksi unohdat PGP-salasanan, jolla olet salakirjoittanut omia tiedostojasi, et itsekään enää mitenkään saa niitä avatuiksi.
Tavallisen PC:n käyttäjälle riittänee PGP:n käytön alkuun pääsemiseksi ohje PGP:n käyttö Windowsissa. <http://www.cs.tut.fi/~jkorpela/softa/pgp.html> Unix-käyttäjälle taas voi sopia, soveltuvin osin, Tampereen yliopistossa tehty suomenkielinen ohje PGP – Pretty Good Privacy. <http://www.uta.fi/laitokset/tkk/ohjeet/unix/pgp.shtml>
PGP:n kanssa kilpailevista tekniikoista merkittävin on S/MIME. Se on ns. MIME-sähköpostin laajennus, joka sisältää sanakirjoituksen ja sähköisen allekirjoituksen.
Oma veppipalvelin olis kiva – vai kuinka?
Tietokoneiden tehon ja ennen muuta Internet-yhteyksien parantuessa on ruvettu pystyttämään palvelimia (servers) jopa henkilökohtaisiin kotitietokoneisiin. Tavallisinta on ehkä asentaa kotikoneeseen Web-palvelin esimerkiksi omiin Web-sivuihin liittyvää testausta varten, ennen siirtoa ”oikeaan” palvelimeen.
Vaikka palvelimesta voi olla monenlaista hyötyä ja hupia, niin palvelin omassa koneessa aiheuttaa runsaasti tietoturvariskejä. Siihen kannattaa ryhtyä vasta, kun hallitsee tietoturvan perusteet hyvin ja on valmis perehtymään niihin lisäongelmiin, joita on itselleen hankkimassa. Palvelimen asentaminen on usein teknisesti helppoa, mutta sen tekeminen oikein on jo vaativampaa. Aihetta käsitellään jäljempänä ohjeessa palvelinten asentamisesta.
Vaikka et aio asentaa koneeseesi palvelinta, on hyvä tietää tämä: Jotkin ohjelmat saattavat käynnistää koneeseesi palvelimia, tietämättäsi tai esitettyään hämärän kysymyksen. Tähän ei voi yleisesti sanoa muuta kuin kehottaa yleiseen varovaisuuteen sitä suuremmassa määrin, mitä epämääräisemmästä lähteestä ohjelma on. On myös hyvä tietää, että sanan ”server” asemesta voidaan palvelimista käyttää muutakin yleisnimitystä, esim. Unixissa daemon (tai demon) ja Windowsissa System Agent tai service.