Vihreän Langan logoVihreän Langan logo

Maxim Usik

Kuvituskuva
Maxim Usik

Kenelle antaisit salasanasi?

28.11.2016 15.14
Emmi Skytén

Kuka tahansa pystyy lukemaan sähköpostisi ja seuraamaan, millä sivustoilla käyt. Näillä vinkeillä turvaat yksityisyytesi digimaailmassa. Se on tärkeää paitsi itsesi myös muiden takia.

Pidä huoli oikeuksistasi

En jaksa nähdä vaivaa. Minulla ei ole mitään salattavaa. Näin ajattelee moni, kun pitäisi perehtyä internetin tietosuojaan.

Tanskalainen toimittaja Freja Wedenborg vastaa siteeraamalla Edward Snowdenia.

”Jos yksityisyydensuoja ei kiinnosta sinua, koska sinulla ei ole mitään salattavaa, se on kuin sanoisit, että et välitä sananvapaudesta, koska sinulla ei ole mitään sanottavaa”, Wedenborg sanoo.

”Yksityisyydensuoja on jokaisen oikeus. Jos et käytä oikeuttasi, se katoaa nopeasti.” 

Wedenborg on kirjoittanut toimittajille salausopaskirjan nimeltä Cryptoguide for journalister – Håndbog i digitalt selvforsvar.

Wedenborg tapaa usein ihmisiä, joilla ei kuulemma ole mitään salattavaa. Joskus hän pyytä heitä antamaan hänelle salasanansa. Kukaan ei ole vielä antanut.

Välitä muista

Tärkeä peruste viestien salaamiselle on solidaarisuus. Esimerkiksi poliitikoilla, poliittisilla aktivisteilla ja tietovuotajilla on painavia syitä salaamiseen.

”Jos vain he  salaavat viestejään, viranomaisten on helppo huomata heidän viestinsä ja yrittää murtaa suojaus”, Wedenborg sanoo.

Jos taas iso joukko ihmisiä salaa viestittelynsä, vaikka aiheena olisi vain päivän kauppalista, he suojaavat samalla niitä, jotka todella tarvitsevat yksityisyydensuojaa.

Mitä sanot postikortissa?

Viestin sisällön nappaaminen on hakkereille helppoa, ennen kuin viesti  saapuu perille. Tavallinen sähköposti on kuin postikortti. Kukaan ei lähettäisi tietoja lääkärilleen tai asianajajalleen postikortin taakse raapustettuna.

”Tällaiset yksityiset tiedot lähetettäisiin suljetussa kirjekuoressa. Salattu viesti on taas vähän niin kuin kirjekuoressa lähetetty kirje, jonka ainoastaan lähettäjä voi avata”, Wedenborg selittää.

Salaa viestisi

Sähköposteja voi salata PGP-salauksella. Sen avulla viestittelijät lähettävät toisilleen avaimia, joilla viestin voi avata. Salaaminen vaatii hieman opettelua ja vie juuri sen verran enemmän aikaa, että harva salaa kaikki sähköpostinsa.

Helppo tapa aloittaa viestien suojaaminen on ladata ilmainen sovellus Signal. Sillä voi lähettää salattuja pikaviestejä ja soittaa salattuja puheluita nappia painamalla.

Signalilla on avoin lähdekoodi. Se tarkoittaa, että kuka tahansa pystyy tarkistamaan, ettei koodissa ole takaovia eli rakenteita, jotka mahdollistavat jonkun ulkopuolisen ujuttautumisen laitteeseesi. Näin ei ole esimerkiksi vastaavalla pikaviestisovelluksella WhatsAppilla.

Suojaa koneesi

Pelkkä viestien suojaaminen ei vielä riitä. Jotta viestisi ja muut tietosi olisivat turvassa, kannattaa salata myös kovalevy ja älypuhelin niin, että ne saa auki ainoastaan salasanalla.

Kovalevyn salaaminen on vähän niin kuin hyvä lukko kotiovessa.

”Ei ole mitään järkeä lähettää viestejä suljetussa kirjekuoressa, jos kuka tahansa pystyy avaamaan kotiovesi, kävelemään kirjoituspöytäsi ääreen ja lukemaan viestit sieltä”, Freja Wedenborg sanoo.

Älypuhelimista iPhone on valmiiksi salattu. Myös Android-puhelimissa on salaustoiminto, mutta vanhimmissa versioissa se pitää kytkeä päälle.

Tietokoneiden kovalevyjen salaamiseen saa hyvät ohjeet esimerkiksi The Intercept -sivuston artikkelista Encrypting your laptop like you mean it. Sivuston on perustanut toimittaja Glenn Greenwald, joka kirjoitti ensimmäisenä Edward Snowdenin paljastuksista.

Keksi hyvä salasana

Hyvä salasana on vähintään kymmenen, mielellään kuusitoista merkkiä pitkä. Sitä ei voi päätellä asuinpaikkasi tai muun sinusta helposti urkittavan tiedon perusteella.

Kirjainten korvaaminen numeroilla, kuten i-kirjaimen numerolla 1, on niin vakiintunutta, että siitä ei oikeastaan ole mitään hyötyä. Erilaisten erikoismerkkien ja numeroiden käyttämistä tärkeämpää on salasanan pituus.

Käytä eri salasanoja

Älä käytä samaa salasanaa eri paikoissa. Salasanat paljastuvat herkimmin niin, että hakkerit murtavat jonkun alhaisen suojaustason järjestelmän, kuten nettifoorumin, ja kokeilevat sen jälkeen salasanaa muihin käyttämiisi järjestelmiin.

Jos sinulla on vaikeuksia muistaa salasanoja, kokeile ilmaista KeyPassX-sovellusta, joka luo vaikeasti murrettavia salasanoja ja muistaa ne puolestasi.

On myös parempi kirjoittaa salasana lapulle kuin käyttää aina samaa. Säilytä lappuja fiksussa paikassa äläkä kirjoita lapulle, minkä salasana se on.

Salaa jälkesi

Kun surffaat verkossa, jätät jälkiä siitä, millä sivuilla vierailet. Internet-yhtiöt ja sosiaalisen median jätit yhdistelevät eri sivustoille antamiasi tietoja muodostaakseen sinusta mahdollisimman tarkan kuvan eli profiilin. Sitä myydään eteenpäin mainostajille.

Voit tarkistaa, mitkä firmat jäljittävät sinua, jos lataat Firefox-selaimeen lisäosan. Se piirtää kartan kaikista jäljittäjistä. Lisäosa löytyy osoitteesta mozilla.org/en-US/collusion.

Sivustot jäljittävät liikkeitäsi evästeillä, jotka kannattaa poistaa säännöllisesti selaimen asetuksista. Voit myös asentaa selaimeen ohjelmalisäkkeen (plug-in), joka poistaa evästeet automaattisesti. Sellainen löytyy esimerkiksi osoitteesta ghostery.com.

Firefoxin lisäksi Googlen Chrome-selaimessa on paljon yksityisyyttä sääteleviä asetuksia. Kannattaa käyttää säännöllisesti useampaa kuin yhtä selainta. Näin surffailustasi on vaikeampi muodostaa tarkkaa kuvaa.

Ole anonyymi

Jos haluat surffata anonyymisti ilman, että kukaan tietää, millä sivustoilla käyt, lataa Tor-selain tai ota käyttöön VPN-palvelu. Tor on verkosto, joka kierrättää koneiden IP-osoitteet vapaaehtoisten tietokoneiden kautta niin, että lopullinen IP-osoite on täysin sattumanvarainen.

Myös yksinkertaisempi VPN-palvelu reitittää liikenteen anonyymin palvelimen kautta.

Googleta kohtuudella

Google tallentaa kaikki käyttämäsi hakusanat. Mitä enemmän käytät Googlen palveluja, kuten Gmailia, Google Mapsia tai Google Docsia, sitä enemmän Google sinusta tietää. Voit tarkistaa, mitä kaikkea sinusta tiedetään kirjautumalla Google-tilillesi osoitteessa www.google.com/dashboard. Osoitteessa https://support.google.com/websearch/answer/465 voit poistaa erilaisia tietojasi ja säätää yksityisyysasetuksia.

Jos haluat hakea tietoa ilman, että hakusanoja tallennetaan, käytä vaikkapa DuckDuckGo-nimistä hakukonetta. Sähköpostipalveluja, jotka eivät urki viesteistä tietoja mainostajille, ovat Hushmail, Riseup ja Zoho.



Haluatko lukea lisää Lankaa? Tilaa paperilehti täältä.