|
Tässä osassa:
Suuri osa vakoilusta, yritysvakoilusta ja turva-aukkojen etsimisestä
perustuu vain siihen, että joku pitää korvansa auki, kun kuulee
viereisessä pöydässä tai seuraavalla penkkirivillä juteltavan.
Voi myös erityisesti etsiytyä paikkoihin ja tilanteisiin, joissa
voisi kuulla jotain kiinnostavaa. Lentoaseman odotustiloissa on
usein asiantuntijoita ja johtajia, joilla on paljon aikaa
tapettavanaan, ja siitäkös pulinaa syntyy.
Ihmiset ovat usein kummallisen varomattomia silloin, kun
olettavat, ettei kuuloetäisyydellä ole ketään, jota asia voisi kiinnostaa.
Siinä sitten pahimmillaan kerrotaan hauskoja juttuja oman firman
turvajärjestelmien pettämisestä.
Mutta viattomankin tuntuinen rupattelu voi antaa ulkopuoliselle
tietoa, joka on hänelle tärkeää tietojärjestelmiin tunkeutumiseksi.
Myös varomaton kirjoittelu netissä voi aiheuttaa ongelmia.
Vaikka esimerkiksi luulet esiintyväsi nimettömänä jossakin
nettikeskustelussa ja uskallat siksi kertoa oman organisaatiosi
turvaongelmista, on monia tapoja, joilla muut voivat päätellä
enemmän kuin uskotkaan.
Yhteiset tulostimet ovat myös ongelma, koska moni voi
nähdä tulosteesi vahingossa tai tahallaan. Kannattaa siis hakea
tulosteensa pian. Salassa pidettävien asiakirjojen tulostamiseen
on syytä käyttää vain valvotussa tilassa olevaa tulostinta.
Tämä on myös edellytys kaikille luokitelluille turvajärjestelmille.
Varovaisuutta ei tarvita vain sellaisen tiedon suhteen, jonka
salassa pitämiseen on ilmeinen tarve, kuten liikesalaisuuksien.
Vaikka tiedot itsessään olisivat jopa julkisia, niitä ei kannata
aina joka paikassa levitellä.
Itse asiassa hyvin suuri osa yritys- ja muusta "vakoilusta" on vain
julkisesti saatavilla olevien tietojen yhdistelemistä, ja jos
tietoja on jossakin sopivasti valmiiksi yhdistettyinä, se helpottaa
"vakoojan" työtä.
Harkitse myös, mitä
henkilötietoja itsestäsi ja muista
annat verkon kautta löydettäväksi. Henkilötietoasioista on
neuvoja tietosuojaviranomaisten
sivuilla.
Roskakoreja penkomalla saa selville uskomattoman paljon.
Tämä koskee ensinnäkin oikeita roskakoreja, joihin saatetaan heittää
muistiinpanoja kokouksista,
tietokoneohjelmien listauksia,
kirjeenvaihtoa asiakkaiden kanssa ja jopa salaisten suunnitelmien
vanhoja versioita.
Paperisilppuria tai vastaavaa
kannattaa käyttää kaikille pois heitettäville
papereille, joiden
ei halua joutuvan kilpailijan, lehtimiehen tai vakoojan käsiin.
Mutta myös tietokoneen "roskakorista" löytyy kaikenlaista.
Tavallistahan on, että tiedoston hävittämiseksi kutsuttu toimenpide
merkitsee vain sen siirtämistä pois näkyvistä, "roskakoriksi" sanottuun
hakemistoon. Sieltä se on helposti otettavissa esille.
Mutta niin sanottu roskakorin tyhjentäminenkään ei todellisuudessa hävitä
tiedoston sisältöä (ainakaan heti)
niin, ettei asiantuntija saisi sitä käsiinsä ainakin osittain.
Ei edes kovalevyn formatointi ole kovin tehokas tuhoamistapa.
Sopivilla taidoilla ja välineillä on dataa kaivettu esiin.
Kaiken kaikkiaan kun esimerkiksi myyt tai muuten luovutat tietokoneesi
toiselle, huolehdi siitä, että siihen ei jää mitään aineistoa, jota
et halua muiden tietoon. Suhteellisuudentaju on toki hyvä säilyttää.
Aineiston poistaminen todella varmasti on sen verran työlästä,
että on halvempaa olla myymättä kovalevyään.
Myös sähköposteja voi jäädä roikkumaan paikkoihin,
joista ne ovat nuuskittavissa. Tyypillisesti sähköpostiohjelma
tallentaa sekä vastaanotetut viestit että kopiot lähetetyistä
joko käyttäjän omaan tietokoneeseen tai
Internet-yhteydentarjoajan sähköpostipalvelimeen tai molempiin.
Verkon "salakuuntelu" on helpompaa kuin luuletkaan
Kun tietoa kulkee verkossa,
se on näkymätöntä. Voi olla vaikea hahmottaa, että seinään
upotetussa kaapelissa kulkeva tieto on "kuunneltavissa" salaa.
Mutta todellisuudessa
on paljon helpompaa seurata salaa viestintää dataverkoissa kuin
esimerkiksi kuunnella salaa puhelinkeskustelua.
Tarvitaan toki jonkin verran osaamista ja sopiva laite tai pääsy
laitteen luo; sitten onkin paljon tietojen virtaa
saatavilla. Tietoon sisältyvät tällöin paitsi ihmisten toisilleen
lähettämät viestit myös esimerkiksi käyttäjän "keskustelu" jonkin
tietojärjestelmän kanssa.
Niin pitkä matka...
Olennaista on, että verkossa tietovirta kulkee monien
tietokoneiden kautta. Ennen kuin Suomesta lähetetty sähköpostiviesti
päätyy vastaanottajalle Uuteen Seelantiin, se on kulkenut hyvin monen
koneen kautta, ensin Suomessa ja sitten muualla. Mutta myös
paikallisverkossa
viesti kulkee koneesta toiseen: yksi kone ottaa vastaan viestin ja
lähettää sen seuraavalle.
Yleensä mukana kulkee tieto siitä, mille koneelle viesti on menossa,
mutta tämä ei yleisimmissä verkkoratkaisuissa estä sitä, että viesti
luetaan jossakin muussa koneessa.
Ja eri kerroilla viesti voi hyvin kulkea
eri reittejä.
Paikallisverkkokaan ei ole ongelmaton
Jokainen yhteys tietokoneiden välillä
voi olla turvaton, ja turvaton voi olla myös jokainen niistä tietokoneista,
joiden kautta data kulkee. Kaikkea informaatiota, joka kulkee verkoissa,
saatetaan lukea salaa. Erilaiset verkot ovat toki eriasteisesti
haavoittuvia sellaiselle.
Internet on tässäkin suhteessa aivan toisella tapaa avoin kuin
jokin suljettu paikallisverkko,
mutta ison organisaation paikallisverkkoonkin
voi päästä liittämään laitteen aika helposti. Liittäminen sinänsä voi
tapahtua täysin luvallisestikin;
tietoturvauhkistahan hyvin suuri osa on organisaation sisäisiä.
Luvaton liittyminen paikallisverkkoon on erityisen helppoa silloin,
kun kyseessä on
langaton lähiverkko
(WLAN).
Salasana ei kulje salattuna! (Yleensä)
Jos yhteydenotto toiseen tietokoneeseen tai toisessa koneessa
olevaan palveluun vaatii salasanaa, niin myös salasana kulkee
verkossa ja voidaan siis siepata.
Jos kyse on vaikkapa ilmaispalvelusta, johon on saanut salasanan,
kun on antanut vähän henkilötietojaan, tähän ei yleensä sisälly
suurta riskiä. Tosin se, että joku pääsee esimerkiksi kirjoittelemaan
julkisuuteen sinun tunnuksellasi, voi olla vähintäänkin noloa.
Mutta jos salasana antaa pääsyn esimerkiksi pankkipalveluihin,
sillä ehkä voi tyhjentää tilisi käden käänteessä.
On siis olennaista, kulkeeko
salasana salakirjoitettuna. Tämän ohella on merkitystä sillä,
liittyykö pankkipalvelun käyttöön lisäksi
kertakäyttösalasanoja, jotka antavat merkittävän lisäturvan.
Jos aiot maksaa luottokortilla netissä, perehdy
luottokorttiyhtiön antamiin ohjeisiin, sellaisiin kuin
Luottokunnan
ohje
Asioi turvallisesi verkossa.
Kuin postikortti?
Sähköpostikin kulkee Internetin kautta
tietokoneesta toiseen ja on siten siepattavissa eri tavoin
kuten muukin Internet-tietoliikenne. Lisäksi se tallentuu
saapuvien viestien "laatikkoon" (ns. mailbox), ja siellä
se saattaa olla muiden nähtävissä.
Tosin yleensä vain järjestelmän ylläpitäjien, mutta voiko kaikkiin
ylläpitäjiinkään kaikissa tilanteissa luottaa?
Huomaa, että töissä lähetetty tai vastaanotettu sähköposti ei
ehkä ole yksityinen kaikkialla; asia riippuu
kunkin maan lainsäädännöstä ja sen tulkinnoista.
Suomessa tilanne on periaatteessa selvä (sähköposti on viestintäsalaisuuden
alaista), käytännössä ei niinkään, vaan monin paikoin tulkitaan, että
esimerkiksi työnantajalla sittenkin olisi oikeus
joillakin perusteilla lukea
työntekijöiden sähköposteja.
Käytännössä tietoturvan kannalta on olennaista, että toisten
sähköpostien lukemisen tekniset esteet ovat
monien murrettavissa.
Älä siis lähetä
hyvin luottamuksellista tai
henkilökohtaista informaatiota sähköpostitse
ainakaan suojaamattomana (salaamattomana).
Luotettavalla menetelmällä salakirjoitettuna
sähköposti
on turvallinen urkintayrityksiä vastaan (joskaan ei sellaista
häirintää vastaan, joka estää sen perillemenon). Valitettavasti
vain luotettava salakirjoitus on vielä melko työlästä ottaa
käyttöön ja opetella käyttämään, ja
luonnollisestikin vastaanottajan tulee myös osata purkaa se.
Uudelleenohjaus... turvattoman yhteyden kautta?
Sähköpostin uudelleenohjaus (forwardointi) on usein kätevältä
tuntuva palvelu ja monissa järjestelmissä helppo toteuttaa,
mutta siihen liittyy riskejä.
Ajatellaanpa seuraavaa tilannetta: Käytät työssäsi suhteellisen
turvallista, suojattua järjestelmää. Haluat kuitenkin ohjata
työosoitteeseesi tulevan sähköpostin sellaiselle tunnukselle, jota
käytät kotoasi käsin
yksityisen Internet-yhteydentarjoajan kautta, muun muassa voidaksesi
tehdä töitä kotonakin. Tuntuuko asialta, josta työnantajasi olisi iloinen?
Ehkä, jos ei ajatella sitä, että
kaikki sinulle tuleva sähköposti, myös työasioita koskeva,
kulkee tällöin Internetissä
ja lisäksi tallentuu yhteydentarjoajan palvelimeen.
Se on tällöin urkittavissa siitä riippumatta, miten hyvin suojattu
työpaikan oma verkko on.
Monet verkon hyväksikäyttömahdollisuudet perustuvat
etäyhteyksiin (remote connections),
joissa tietokonetta käytetään
matkan päästä, usein niin, että käyttäjä ikään kuin
tekee tietokoneestaan toisen koneen päätteen. Tällöin
siis kyse on tietokoneiden välisestä tietoliikenteestä,
jota koskevat edellä esitetyt turvaongelmat.
Riskejä voidaan merkittävästi vähentää käyttämällä
etäyhteyksiin
salaavia yhteysohjelmia kuten
SSH-tekniikkaan perustuvia.
Esimerkiksi Windowsin
tai Unixin mukana tulevaa Telnet-ohjelmaa
ei yleensä pidä käyttää, koska se lähettää tiedot
täysin salaamattomina.
Modeemeja käytetään yhä tietoliikenneyhteyksiin, ja niillä
onkin oma käyttöalueensa, koska ne mahdollistavat tietoliikenteen
tavallisen puhelinverkon ja -liittymän kautta.
Kotikäyttäjälle modeemit eivät
yleensä tuo isoja ylimääräisiä turvariskejä,
yllättävän isoja laskuja kylläkin, ellei tunneta laskutusperusteita.
Lähinnä kannattaa mainita,
että on olemassa haittaohjelmia, jotka muuttavat järjestelmää
siten, että puhelinyhteys huomaamattomasti vaihtuu toiseen.
Ja kun se toinen onkin maksullinen numero ulkomailla, tulee iso lasku.
Tätä vastaan auttaa lähinnä se, että ei hanki ohjelmia
epämääräisistä lähteistä.
Muualla, siis lähinnä työpaikoilla, modeemit sen
sijaan ovat erityinen riski.
Joku ehkä keksii kytkeä työhuoneessaan olevaan tietokoneeseen
modeemin ja jättää koneen ja modeemin toimintaan voidakseen
sitten kotoa ottaa siihen yhteyden.
Niin ei pidä tehdä, ei ainakaan keskustelematta työpaikan
tietoturva-asiantuntijan kanssa.
Vaikka työpaikan tietoliikenneverkko olisi miten hyvin suojattu,
niin tuollainen järjestelmä mahdollistaa sen, että tavallista
puhelinlinjaa pitkin päästään siihen käsiksi.
Sama voi koskea tilannetta, jossa otat työpaikkasi koneesta yhteyden
modeemin kautta muualle.
Tietokoneesihan on yleensä kytkettynä paikallisverkkoon, joten
modeemi muodostaa sen ja puhelinverkon välille yhteyden,
ikään kuin turvamuurin ali kaivetun käytävän.
Erilaisten paikallisten tietoliikenneverkkojen keskeisiä
etuja on resurssien yhteiskäyttö. Voidaan käyttää samoja
tulostimia, tiedostopalvelimia ym. Ja voidaan saada esimerkiksi
yhteiskäytössä oleva kovalevy näkymään eri käyttäjien tietokoneissa
ikään kuin paikallisena levynä niin, että käyttäjä ehkä ei edes tiedä,
milloin hän tallentaa tiedoston oman koneensa levylle ja milloin
jonnekin muualle.
Tähän sisältyy kuitenkin ongelmiakin. Jos suojaukset eivät ole
kunnossa, voivat käyttäjät ehkä lukea sellaisiakin muiden käyttäjien
tiedostoja, joita heidän ei ole tarkoitus nähdä, ja kenties muuttaa
ja tuhotakin niitä.
Etenkin jos useat käyttäjät voivat kirjoittaa
samoihin tiedostoihin, pitää huolehtia siitä, ettei kaksi ihmistä
muuttele samaan aikaan samaa tiedostoa, jolloin ainakin toisen työ
yleensä menee hukkaan.
Jos siis käytössäsi on mainitunlainen yhteiskäyttöinen järjestelmä,
perehdy huolella sen toimintaan ja sitä koskeviin ohjeisiin.
Mikä on tarpeen salata?
Viestit ja tiedostot ovat erilaisia sen suhteen, miten tärkeää
niiden julkisuus tai yksityisyys on. Joidenkin ehkä erityisesti haluat
tulevan mahdollisimman monen tietoon; jotkin taas ovat täysin
henkilökohtaisia muistiinpanojasi, joita et halua kenenkään
muun näkevän missään oloissa; valtaosa on jostain siltä väliltä.
Tietojen erityinen salaaminen salakirjoittamalla
(kryptaaminen, encryption) vaatii erityisiä välineitä ja
lisätyötä, joten sitä on syytä käyttää vain tarvittaessa.
Toisaalta tarvittaessa sitä on syytä käyttää.
Kaikista suojauksista huolimatta joku voi päästä käsiksi
aineistoihisi. Vaikka esimerkiksi firman sisäinen verkko olisi
miten hyvin suojattu, jollakulla pitää olla tekniset
mahdollisuudet päästä käsiksi suojattuihin tietoihin.
Tätä henkilöä voidaan kutsua ylläpitäjäksi tai mikrotukihenkilöksi
tai jollakin muulla nimikkeellä. Vaikka häntä pitäisi miten luotettavana
tahansa, kaikenlaista voi sattua.
Hän ei ehkä mistään hinnasta eikä minkään kiristyksen takia rupeaisi
ulkopuolisen palvelukseen vakoojaksi, eikä hän ehkä
tule hulluksi eikä toheloi eikä kostaisi, jos häntä kohdellaan huonosti.
Tosin eräiden selvitysten mukaan organisaation sisältä tulevat
tietoturvahyökkäykset ovat yleisempiä kuin ulkopuoliset.
Mutta uhkan muodostaa pelkästään se, että ylläpitäjä saattaa
vahingossa paljastaa tietoja, vaikka toimisi huolellisesti.
Salakirjoitus: viimeinen puolustusmuuri
Kaikessa, missä on ihminen mukana, on myös
mahdollisuus, että tämän ihmisen osalta tietoturva jollain tapaa
pettää. Joudumme paljon luottamaan muihin, mutta on hyvä olla
viimeinen puolustusmuuri jokaista ulkopuolista vastaan.
Ja itse asiassa myös itseäsi. Sinä saatat unohtaa tärkeimmän ja
luottamuksellisimman tiedostosi jonnekin, mistä joku muu saa
sen käsiinsä. Eikö silloin ole hyvä, että se onkin salakirjoitettu,
niin että se on pelkkä mieletön merkkijono, ellei ole menetelmää
ja avainta, joilla se saadaan selväkieliseksi?
qANQR1DBwU4DrPtn1RrPI2EQCACVPL...
Tärkeimpien aineistojen
salakirjoittaminen on erityisen tärkeää, jos
jaat tietokoneesi muiden kanssa. Esimerkiksi kotitietokonetta saattavat
käyttää huonetoverit, jotka ovat ystävyksiä mutta pitävät parempana
pitää sähköpostinsa ja raha-asioita koskevat tietonsa yksityisinä.
Salakirjoittaminen mahdollistaa yksityisyyden säilyttämisen
yhteiskäytössä.
Joissakin maissa (mutta ei Suomessa) on salakirjoitusta lailla
rajoitettu. Toimiessasi ulkomailla selvitä tällaiset asiat.
Apua voi olla koosteesta
Crypto Law Survey.
<http://rechten.kub.nl/koops/cryptolaw/>
Jos hukkaat salasanan, hukkaat kaiken
Salakirjoittamisessa käytettyjen
sanasanojen tai avainten suhteen pitää
tietysti olla erityisen huolellinen.
Jos hukkaat tiedon, joka tarvitaan salakirjoittamasi aineiston
avaamiseen, olet tietysti tehnyt paljon vahinkoa itsellesi: et enää
mitenkään pääse käsiksi mihinkään, mikä sinulla on vain salatussa muodossa.
Jos voisit päästä, valitsemasi salakirjoitusjärjestelmä olisi kelvoton!
Jos taas salasana vuotaa ulkopuolisille,
vahinko voi olla vielä suurempikin. Voi olla, että salattu aineisto
ei enää olekaan sinulle tarpeen, mutta ulkopuolinen voi saada siitä
sellaista tietoa, mitä hänen ei pitäisi missään nimessä saada.
Turvakopio salasanasta?
Voi olla viisasta panna talteen
useampia kuin yksi kopio,
mutta kaikkien kopioiden pitää sitten olla todella turvallisessa paikassa.
Organisaatiossasi saattaa olla käytössä periaate, jonka mukaan
mainitunlainen tieto on annettava myös esimerkiksi
tietoturvasta vastaavalle henkilölle. Tämä on tietysti tärkeää, koska
työasioita koskevia, salakirjoittamiasi tietoja
saatetaan tarvita juuri silloin, kun olet yllättäen joutunut
leikkaukseen tai lomalla jossain erämaassa ilman puhelinta.
Mutta tällöin on syytä muistaa, että henkilökohtaisimmat asiat
on syytä turvata ja salata muilla keinoin.
Eräissä maissa on käytössä sellainen
vara-avainjärjestelmä
(key escrow), jossa
salausavainten turvatalletus on säädetty pakolliseksi
ja turvatalletuksessa oleva avain on tietyissä tilanteissa
tai oikeuden päätöksellä luovutettava sitä vaativalle viranomaiselle.
Suomessa näin ei ole, ja Euroopan unionissa sellaiset
järjestelyt on kielletty
sähköisiä allekirjoituksia koskevassa
direktiivissä (1999/93/EY).
Erilaisia salaustekniikoita
Vaikka salakirjoitusohjelmia on helposti saatavilla,
niiden laatu voi vaihdella suuresti.
Moniin tavallisiin sovellusohjelmiin sisältyy mahdollisuus
salakirjoittaa dataa, mutta niiden salakirjoitustekniikat voivat
olla hyvin heikkoja.
Yleisimmin käytettyjä salakirjoitusmenetelmiä on
PGP. Menetelmää
käyttäviä ohjelmistoja on saatavilla myös maksuttomina
useimpiin käyttöympäristöihin. Kerran käyttöön otettuna PGP on
teknisesti aika helppo käyttää. Asia riippuu mm. käyttöympäristöstä,
mutta melko tyypillisessä PGP:n asennuksessa ilmestyy
sähköpostiohjelman valikoihin vaihtoehtoja, joilla voi
salata lähtevän viestin tai allekirjoittaa sen sähköisesti
tai avata salattuna saapuneen viestin.
PGP:tä voi käyttää muutenkin kuin viestinnässä, esimerkiksi omien
tiedostojen salaamiseen.
PGP:n suurimpia ongelmia ovat se, että se on
sittenkin melko vähän tunnettu, ja se, että useissa sen käyttömuodoissa
on olennaista varmistua viestinnän toisen osapuolen henkilöllisyydestä.
Lähtevän sähköpostin PGP-salaukseen nimittäin käytetään vastaanottajan
ns. julkista avainta (public key), joka voidaan
kyllä panna vaikka julkisesti näkyville, mutta lähettäjän on olennaista
varmistua, että kyseessä on oikean vastaanottajan julkinen avain.
Toisaalta esimerkiksi PGP:n käytössä omalla kovalevyllä olevien
tiedostojen salaamiseen ei näitä ongelmia ole.
Kaikessa PGP:n käytössä on aivan
keskeistä huolehtia oman PGP-salasanansa (passphrase)
muistamisesta ja salassa pitämisestä. Jos esimerkiksi unohdat
PGP-salasanan, jolla olet salakirjoittanut omia tiedostojasi, et itsekään
enää mitenkään saa niitä avatuiksi.
Tavallisen PC:n käyttäjälle riittänee PGP:n
käytön alkuun pääsemiseksi ohje
PGP:n käyttö Windowsissa.
<http://www.cs.tut.fi/~jkorpela/softa/pgp.html>
Unix-käyttäjälle taas voi sopia, soveltuvin osin,
Tampereen yliopistossa tehty
suomenkielinen ohje
PGP - Pretty Good Privacy.
<http://www.uta.fi/laitokset/tkk/ohjeet/unix/pgp.shtml>
PGP:n kanssa kilpailevista tekniikoista merkittävin on
S/MIME.
Se on ns. MIME-sähköpostin laajennus, joka sisältää sanakirjoituksen
ja sähköisen allekirjoituksen.
Tietokoneiden tehon ja ennen muuta Internet-yhteyksien
parantuessa on ruvettu pystyttämään palvelimia (servers)
jopa henkilökohtaisiin kotitietokoneisiin. Tavallisinta on
ehkä asentaa kotikoneeseen Web-palvelin
esimerkiksi omiin Web-sivuihin liittyvää
testausta varten, ennen siirtoa "oikeaan" palvelimeen.
Vaikka palvelimesta voi olla monenlaista hyötyä ja hupia,
niin palvelin omassa koneessa aiheuttaa runsaasti tietoturvariskejä.
Siihen kannattaa ryhtyä vasta, kun hallitsee tietoturvan perusteet
hyvin ja on valmis perehtymään niihin lisäongelmiin, joita on
itselleen hankkimassa. Palvelimen asentaminen on usein teknisesti
helppoa, mutta sen tekeminen oikein on jo vaativampaa.
Aihetta käsitellään jäljempänä
ohjeessa palvelinten asentamisesta.
Vaikka et aio asentaa koneeseesi palvelinta, on hyvä tietää
tämä: Jotkin ohjelmat saattavat käynnistää
koneeseesi palvelimia, tietämättäsi tai esitettyään hämärän kysymyksen.
Tähän ei voi yleisesti sanoa muuta kuin kehottaa yleiseen varovaisuuteen
sitä suuremmassa määrin, mitä epämääräisemmästä lähteestä ohjelma on.
On myös hyvä tietää, että sanan "server"
asemesta voidaan palvelimista
käyttää muutakin yleisnimitystä, esim. Unixissa
daemon (tai demon) ja Windowsissa
System Agent tai service.
|
In English 
