Tietoturva

Varasähköpostitilin käyttäminen pelkällä salasanalla on siis matkan ajaksi luotu piilossa oleva takaportti, jota teoreettisessa mielessä voi myös hyökkääjä hyödyntää, jos hän onnistuu pääsemään varatilin salasanatunnistuksesta läpi ja tietää sähköpostitunnuksen, joten palautumiskoodeja ei pidä säilyttää varatilillä yhtään pidempään kuin ainoastaan matkan ajan, eli silloin kun voi joutua vaikeaan tilanteeseen vieraassa maassa. Matkan jälkeen palautumiskoodit pitää poistaa varasähköpostitilistä ja mahdollisesti ne kannattaa myös vaihtaa – ainakin jos epäilee vuotoa. Hyökkääjälle ei riitä pääsy varasähköpostitiliin, vaan hänen pitää tietää myös palveluiden varsinainen salasana, jotka molemmat hän voi kyllä saada haltuun esimerkiksi näppäinnauhurilla (englanniksi keylogger), jos on pakko käyttöö julkista tietokonetta, joten sen vuoksi on parempi, että muistaa ulkoa tärkeimpien palveluiden salasanat, eikä kirjaudu julkisella tietokoneella salasanojenhallintaohjelmaan ollenkaan. Keyloggerin voi ohittaa käyttämällä tietokoneen virtuaalista näppäimistöä, mutta toisaalta hyökkääjä voi myös nauhoittaa ruutukuvan, joten vielä parempi on käyttää USB-tikulta käynnistettävää käyttöjärjestelmää ja estää näyttöruudun näkyminen mahdollisesti takana olevalle piilokameralle. Toisaalta on myös niin, että sofistikoitunut hyökkääjä voi aina myös pakottaa paljastamaan tunnukset kiristämällä, joten äärimmilleen viety varautuminen ei käytännössä paranna tietoturvaa, vaan voi jopa heikentää sitä, jos monimutkaisuudessaan kompastuu omiin viritelmiin ja menettää pääsyn resursseihinsa kokonaan.

Edellä kuvatun perusteella on siis muistettava kolme salasanaa: salasanojenhallintaohjelman pääsalasana, sähköpostitilin salasana sekä varasähköpostitilin salasana, joista kolmas on vaativia matkoja varten. Näiden kolmen salasanan avulla pääsee sisään kaikkiin niihin palveluihin, joihin kyseinen sähköpostitili on linkitetty ja joiden kaksivaiheisen tunnistautumisen palautumiskoodit ovat varasähköpostitilissä, vaikka puhelin ja reppu katoavat.

Neljäs salasana, joka on hyvä muistaa, varsinkin jos on käytössä järjestelmätason varmuuskopiointi, kuten iCloud Backup, on käyttämänsä ekosysteemin salasana (esimerkiksi Apple), koska silloin voi yhtäältä ladata datan uuteen puhelimeen myös ulkomailla edellyttäen, että kaksivaiheisen tunnistautumisen palautumiskoodi on saatavilla (esimerkiksi varasähköpostitilissä).

Muistamalla viidennen salasanan, eli verkko-operaattorin asiakasportaalin salasanan (esimerkiksi Elisa) uuteen puhelimeen saa käyttöönsä myös oman vanhan liittymän latamaalla operaattorin sivuilta uuden eSim-kortin, jolloin saa samalla pääsyn puhelinnumeroon sidottuihin palveluihin (esimerkiksi WhatsApp, Telegram, Signal). Kirjoitushetkellä Elisa ei tue kaksivaiheista tunnistautumista ilman puhelinta, joten sitä ei voi kytkeä päälle ainakaan matkan ajaksi.

Edellä kuvatun perusteella voidaan todeta, että täysipainoiseen ja järkevän tasoiseen varautumiseen pitää muistaa viisi salasanaa. Näiden lisäksi palveluissa pitää olla päällä kaksivaiheinen tunnistautuminen, paitsi varasähköpostitilissä. Kaksivaiheisen tunnistautumisen palautumiskoodeja ei tule säilyttää puhelimessa, joka on kaksivaiheisen tunnistautumisen ensisijainen väline, eikä palautumiskoodeja pidä säilyttää myöskään salasanojenhallintaohjelmassa, missä on kaksivaiheisen tunnistautumisen ensimmäinen osa (salasana), jolloin minkään korkkaus mainituista kolmesta pisteestä ei anna vielä hyökkääjälle pääsyä palveluihin, joissa on käytössä kaksivaiheinen tunnistautuminen.

Yllä kuvatun mukaisesti on siis niin, että käytännössä pitää muistaa joitakin salasanoja ulkoa. Niitä varten pitää muodostaa yksilöllinen salasanojen generointistrategia, jonka avulla voi luoda tietokoneille ja muille ihmisille pitkiä ja vaikeita salasanoja, jotka ovat kuitenkin itselle helppoja muistaa ja jonka avulla on helppo luoda myös uusia salasanoja.

Yksi esimerkki generointistrategiasta on muodostaa vaikkapa seuraaavanlainen kaava: PALVELU x (SARJAKUVAHAHMO + KULKUVÄLINE + VAATE), missä sarjakuvahahmo, kulkuväline ja vaate ovat vakioita, mutta niiden kirjoitusasu vaihtelee palvelukohtaisesti. Esimerkiksi voidaan valita "batman", "hiihtää" ja "uimalakki". Lisäksi valitaan, että jos palvelun nimi alkaa vokaalilla, niin vakio-osan vokaalit kirjoitetaan isolla kirjaimella ja vastaavasti, jos palvelun nimi alkaa konsonantilla, kirjoitetaan konsonantit isolla. Lisäksi palvelun nimen merkkien määrä voi sanella rytmin, missä kohtaa esimerkiksi fibonaccin numerot kasvavat, ja kun vielä päättää, että joka seitsemäs merkki on erotinviiva, niin voidaan päätellä, että vaikkapa Apple-salasana on "ApplE1-UImAl1-AkkIn2-EnbAt3-mAnhI5-IhtÄÄ8-" tai Gmailin "GMaiL1-uiMaL1-aKKiN2-eNBaT3-MaNHi5-iHtää8-". Salasanoja voi nyt generoida uusia käytännössä loputtomiin, kunhan vain palvelun nimi vaihtuu.

Yksilöllisen salasanojen generointistrategian logiikan voi kirjata ylös paperille, siis juuri yllä kuvatun kaavan, miten palvelun nimi vaikuttaa vakio-osaan. Paperin voi säilöä esimerkiksi salasanasuojattuun 7z-pakettiin paikalliselle kiintolevylle, tai turvapussiin kassakaappiin tai pankin tallelokeroon. Paperille ei pidä kirjoittaa valittuja vakio-osia eli tässä tapauksessa batmania, hiihtoa ja uimalakkia, vaan ainoastaan kuvata, että kun nämä kolme vakio-osaa muistaa, niin miten loput voi päätellä.

Monet palvelut tarjoavat siis kaksi- tai jopa useampivaiheista tunnistautumista lisäturvana (2FA, MFA) (viite), ja niinhän se onkin, että kun kirjautumisen joutuu kuittamaan toisella laitteella, niin suoja on vahvempi, mutta kuten tietoturvan kanssa aina, ja kuten edellä on jo kerrottu, niin kaksivaiheisen tunnistautumisen käyttöönotto pitää tehdä harkitusti, joka käytännössä tarkoittaa sitä, että salasanat, varmennevälineet ja palautumiskoodit pitää olla kolmessa eri paikassa, jottei minkään yksittäisen paikan korkkaaminen anna sisäänpääsyä järjestelmiin. Toisin sanoen salasanojenhallintaohjelmaa ei pidä käyttää kaksivaiheisen tunnistautumisen toisena varmennevälineenä, jos siellä ovat ensisijaiset varmenteet eli salasanat, eikä ohjelmaan pidä säilöä myöskään palautumiskoodeja. Salasanojen ja palautumiskoodien varmuuskopioita ei pidä myöskään säilöä samassa fyysisessä paikassa, jotta on varautunut sekä varkauteen että tulipaloon.

Edellä kerrottuun pohjautuen missä tahansa palvelussa voi ottaa käyttöön kaksivaiheisen tunnistautumisen, jos palvelun salasanan säilöö salasanojenhallintaohjelmaan (esimerkiksi 1Password), käyttää varmennevälineenä puhelinta ja sen sisällä pilveen varmuuskopiovaa varmenneohjelmaa (esimerkiksi Google Authenticator), ja säilöö kaksivaiheisen tunnistautumisen palautumiskoodit turvapussiin fyysisesti eri paikkaan kuin missä puhelin pääasiassa sijaitsee ja missä ei ole varmuuskopioita salasanoista. Tällä tavoin toimiessa kykenee palautumaan, vaikka 1Password korkataan, vaikka puhelin varastetaan, vaikka asunto ja puhelin tuhoutuvat luonnonkatastrofissa, ja vaikka palautumiskoodien turvapussi avataan oikeudetta, kunhan muistaa vähintään yhden salasanan eli salasanojenhallintaohjelman, koska poliisilaitokselta saa aina uuden henkilöllisyyskortin, jonka avulla saa auki pankin tallelokeron, tai missä luonnonkatastrofista selvinneet palautumiskoodit sijaitsevatkin.

Jos kaksivaiheisen tunnistuksen varmennuslaitteena käyttää puhelinta, niin on hyvä ymmärtää, että jos puhelimessa on valmiiksi kirjautuneena sähköpostiin ja jos hyökkääjä onnistuu saamaan puhelimen niin, että siihen on kirjauduttu valmiiksi sisään, niin avoinna olevan sähköpostiohjelman kautta hyökkääjä voi päästä käsiksi kaikkiin tileihin, siis vaikka kaksivaiheinen tunnistus olisikin ollut käytössä, koska sama puhelin toimii varmennelaitteena. Näin ollen jos puhelin tarjoaa tuen, kuten ainakin iPhone 14 tarjoaa, niin myös sähköpostiohjelman käyttö pitää laittaa sovelluskohtaisen pääsynvalvonnan taakse eli esimerkiksi kasvontunnistuksen. Sama koskee salasanojenhallintaohjelmaa, mutta kirjoitushetkellä ainakin 1Password tukee tätä vakiona (2025-01-19).

Kaksivaiheisen tunnistautumisen voi kuitata myös erillisellä varmennelaitteella, esimerkiksi YubiKeyllä, joka ei toisaalta eroa puhelimesta siinä mielessä, että kumpaakin pitää kuljettaa mukana, eli käytännössä erillinen varmennelaite on yksi huolehdittava asia lisää, mutta toisaalta YubiKey on nopeampi käyttää, eikä se vaadi internet-yhteyttä (viite).

Kirjoitushetkellä pankit ja viranomaiset suosivat vahvassa sähköisessä tunnistautumisessa TUPAS- ja Luottamusverkosto-tunnistautumisjärjestelmiä, joita todennäköisesti jokainen onkin hyödyntänyt esimerkiksi maksaessaan verkko-ostoksensa pankkitunnuksillaan (viite). Pankkitunnukset on hyvä olla kahteen eri pankkiin, koska pankkien palvelunestohyökkäykset ovat mahdollisia ja jopa yleisiä, ja koska myös monet viranomaisjärjestelmät päästävät sisään nimenomaan pankkitunnuksilla.

Mobiilivarmenne on pankkitunnusten ohella toinen tapa tunnistautua eri palveluihin, mutta kirjoitushetkellä Elisan eSim ei tue järjestelmää (viite).

Varmuuskopio

Kaikki itselle tärkeä kannattaa vähintään kahdentaa. Puhelimen ja tietokoneen kahdennus on helppoa ja yksinkertaista, ainakin Apple-maailmassa, jolloin laitteen voi luoda aina uudestaan pilvestä. Apple-palveluiden nimet ovat jo mainittu iCloud Backup ja Time Machine. Varmuuskopiot pitää ottaa myös muista resursseista, kuten esimerkiksi Google-asiakirjoista (Docs, Sheet), Youtube-playlistoista sekä Chrome-selaimen bookmarkeista (Google Takeout). Tietenkin varmuuskopiot pitää ottaa myös paikallisista tiedostoista, kuten lomakuvista.

Jos ja kun liikeyhtiö menee joskus konkurssiin, kuten vaikkapa Apple, niin sillä hetkellä liikeyhtiön velvollisuudet asiakkaita kohtaan lähestyvät nopeasti nollaa, koska yhtiöt tyypillisesti sanoutuvat irti kaikista vastuista ja velvollisuuksista sillä hetkellä, kun käyttäjä luo tilin. Apple ei ehkä ole mihinkään katoamassa aivan heti tai jos onkin, niin joku toinen yhtiö ostaa heidän käyttäjäkuntansa ja tiedot pysyvät tallessa, mutta jos haluaa kuitenkin varmistaa selustan, niin kaikista tärkeimmät resurssit voi tallentaa säännöllisesti paikalliselle kiintolevylle, joka on pääosan ajasta kirjahyllyssä kytkettynä pois muusta maailmasta - esimeriksi sen vuoksi, että kaikki muut järjestelmät kryptautuvat yhdellä hetkellä kiinni automaattisessa ohjelmistopäivityksessä. Säännöllistä tallentamista varten ei tarvitse välttämättä rakentaa automatisoitua scriptiä, vaan varmuuskopioinnin voi tehdä myös käsin esimerkiksi kerran vuodessa hyödyntäen kalenteria ja sen muistuttavaa luonnetta.

Paikallisten kiintolevyjen lisäksi Amazon Glacier ja Google Storage ovat palveluita, joissa voi säilyttää suuria määriä dataa halvalla (viite) (viite).

Varmuuskopioinnissa – kuten oikeastaan kaikessa tietoturvassa – on keskeistä tarkistaa säännöllisesti, että varmuuskopiointi toimii edelleen. Hyvä tapa onkin etsiä jokin todellinen tieto, jolloin varmistuu, että koko ketju toimii alusta loppuun asti.

Varmuuskopiointi on kahdennusta, täsmälleen ottaen datan kahdennusta, mutta kahdennuksen idea on käyttökelpoinen myös laajemmassa mielessä, sillä digitaalisia resursseja voi suojata myös esimerkiksi kahdentamalla puhelimen, internet-liittymän ja pankkiyhteyden siltä varalta, että jokin tietty verkko-operaattori ei toimi. On hyvä olla varayhteys, joskus jopa varayhteyden varayhteys, kuten Starlink.

Myös veden, ruoan ja viemärin voi kahdentaa kaivon, pullotetun veden, pussiruoan ja kannellisen ämpärin avulla. Viranomaistiedotteita varten radion voi kahdentaa ostamalla veivattavan matkaradion (viite). Sähköjakelun voi kahdentaa agregaattorilla tai varavirtapankilla. Luottokortinkin voi kahdentaa, joka varsinkin ulkomailla on hyvä idea. Esimerkiksi Stockmann MasterCard ja S-pankki Visa ovat kirjoitushetkellä ilmaisia luottokortteja (2024-10-24), joten näiden kautta saa siis itselleen ilmaiseksi kaksi luottokorttia ja lisäksi kahdet verkkopankkitunnukset siltä varalta, että ensisijainen pankkipalvelu on palvelunestohyökkäyksen kohteena (englanniksi DDoS-hyökkäys) (viite) (viite).

Puhelimen kameralla on helppo varmuuskopioida fyysisen maailman asioita digitaaliseen muotoon, esimerkiksi asiakirjoja. Vastaavasti printterillä voi varmuuskopioida digitaalista sisältöä fyysiseen maailmaan.

Kryptaus

Data jota ei halua kenenkään muun saataville, pitää kryptata (esimerkiksi VeraCrypt). Tällöin datan voi myös helposti varmuuskopioida internetiin, jolloin on suojautunut tulipaloa ja muita luonnonkatastrofeja vastaan vastaan (englanniksi offsite backup tai disaster backup). Kryptattu kiintolevy suojaa myös varkaudelta, jos esimerkiksi kotijuhlissa levy katoaa. Kryptauksen korruptoitumisen ja kryptausavaimen menettämisen varalle levystä on hyvä olla olemassa myös säännöllisesti otettu kryptaamaton kopio, jota säilytetään turvapussissa, tai turvateipillä käärityssä paketissa, esimerkiksi pankin tallelokerossa tai kassakaapissa. Näin toimimalla saa tietää, jos levy on oikeudettomasti avattu. Lisäksi kiintolevyn värivalinnalla voi vaikuttaa siihen, ettei huomiota herättämättömän väristä levyä sekoita samanväriseen lapaseen, kuten allekirjoittaneen juhlissa yhdelle osallistujalle kävi. Punaista kiintolevyä ei sekoita niin helposti muihin tavaroihin.

Salaamattoman primääridatan ylikirjoituksen ammattimainen datanpalauttaja voi onnistua palauttamaan (esimerkiksi HammarData).

Viestintä

Viestinnän salauksessa keskeistä on ymmärtää, ettei mikään suojaus ole riittävä, jos viestin vastaanottaja jakaa tiedon eteenpäin. Täydellistä yksityisyyttä haluava menee golf-kentälle, koska silloin viestin kuulijalla ei ole viestin kertojasta todistetta, ellei ole asettanut salakuuntelua. Parempi onkin jättää kaikki laitteet klubille, koska niitä voidaan kuunnella myös etänä (viite). Valvontakameratkin ovat jatkuvasti tarkempia ja käyttö laajempaa.

Jos haluaa viestiä niin, ettei kolmas osapuoli pääse väliin, ei edes Yhdysvaltojen viranomaiset, niin parhaan olemassa olevan tiedon perusteella hyviä sovelluksia tähän ovat julkisella avaimella kryptatut sähköpostit (viite) sekä Signal (viite) (2024-07-10).

Yksityisyys

Yksityisyyden suojaaminen täydellisesti on käytännössä mahdotonta internetissä, paitsi ehkä Tor-verkon avulla, tai korkeaa suojatasoa tarjoavan virtuaalisen erillisverkon avulla (esimerkiksi Mullvad), jota voi lisäksi käyttää muistitikulta käynnistettävällä käyttöjärjestelmällä, eikä lähetä internetiin mitään tekstiä, jonka on itse kirjoittanut, vaan kierrättää tekstin esimerkiksi tekoälyn kautta, jottei tekstin kirjoittajaa voi tunnistaa kirjoitustyylin perusteella.

Yksityisyyttä voi parantaa jonkin verran käyttämällä selaimen anonymiteettitilaa, jota Chrome-selaimessa kutsutaan termillä Incognito, vaikkakin on oletettavaa, että niidenkin käytöstä tieto kulkee takaporttien kautta viranomaisille, kuten on jo kertaalleen todistetusti tapahtunut (viite).

Yksityisyyttä voi nostaa käyttämällä pseudonymisoituja henkilötietoja. Apple, Proton ja Fastmail tarjoavat ominaisuuden, jolla sähköpostitiliin voi luoda useita aliaksia, joita voi jakaa maailmalle eri palveluihin (viite).

Selaimeen voi kytkeä mainonnanestosuodattimen (uBlock Origin) ja verkkosivusten evästekyselyissä voi kieltää kaiken ylimääräisen, jota varten on olemassa selainlaajennuksia (esimerkiksi Consent-O-Matic).

Vuoto

Merkittäviä tietokantavuotoja tapahtuu kuukausittain (viite). Vuodoissa voi menettää esimerkiksi omat salasanat (esimerkiksi 1Password), ja oikeastaan aika paljon muutakin, kuten Vastaamon ja Helsingin kaupungin tapauksissa (2020–2024) (viite) (viite). Jos salasanat vuotavat, niin ne pitää vaihtaa mahdollisimman nopeasti.

Yle uutisoi merkittävimmistä vuodoista ja tarkemmin asiaa voi seurata Kyperturvallisuuskeskuksen uutiskirjeiden (viite) sekä have i been pwned? -palvelun kautta (viite).

Vuotoja vastaan voi varautua mahdollisuuksien mukaan käyttämällä jo mainittuja pseudonymisoituja tietoja, joskin osa palveluista todennäköisesti vaatii käyttöehdoissaan, ettei vääriä henkilötietoja saa käyttää.

Ohjelmistopäivitys

Kaikki ohjelmistot, ainakin kriittisimmät, on tärkeä pitää ajantasalla ja helpoin tapa siihen on sallia automaattiset päivitykset, joskin kääntöpuolella silloin voi käydä niin, että eräänä aamuna mikään omista laitteista ei käynnisty, jos yön aikana laitteisiin on asentunut ohjelmistovirhe esimerkiksi jonkin matalan tason kirjaston kautta, kuten kävi kesällä 2024 (viite). Ratkaisu tähän on sallia automaattiset päivitykset kaikkiin muihin laitteisiin, paitsi puhelimeen, jonka tietoturvapäivitykset suorittaa manuaalisesti, koska puhelin on suljettuna järjestelmänä joka tapauksessa suojatumpi.

Virustutka

Virustutka estää osan hyökkäyksistä, muttei suojaa kaikelta, koska virustutkien tietokantojen päivityksessä käyttäjän tietokoneelle menee tyypillisesti ainakin tunteja, joten mentaalisesti käyttäjän onkin parempi toimia aina niin, ettei virussuojaa ole. Kaikkia linkkejä ei tule seurata, varsinkaan niitä, jotka vetoavat tunteisiin ja vaikuttavat liian hyvältä ollakseen totta. Salasanoja ja muita tietoturvatietoja ei tule kertoa kenellekään. Ohjelmia ei tule asentaa ilman ymmärrystä, mitä on tekemässä.

Fyysinen maailma

Kirjoituksessa on tähän asti käsitelty digitaalisen maailman tietoturvaa, mutta myös fyysistä maailmaa voi johonkin mittaan asti suojata.

Vakuutuksilla voidaan turvata omaisuutta, jonka voi rahalla korvata, ainakin silloin, kun kyseessä ei ole force majeure -tapaus, joista vakuutusyhtiöt tyypillisesti sanoutuvat irti (viite). Sotatila ja luonnonkatastrofi voivat olla tälläisiä.

Tietokoneiden ja puhelimien lisäksi kodin lähiverkon reitittimien ja kytkimien sekä tietenkin televisioiden, jääkaappien, web-kameroiden, itkuhälyttimien ja kaikkien muiden verkossa olevien laitteiden oletussalasanat tulee vaihtaa vahvoiksi, jottei niitä voida käyttää hyökkäyksiin kolmansia osapuolia vastaan, eikä laitteiden omistajan vakoiluun.

Laitteiden ei tule olla auki internetiin, paitsi silloin, kun se on välttämätöntä, kuten esimerkiksi reititin. Porttien ja IP-osoitteiden vaihtaminen epätyypillisiksi parantaa suojausta. Omia käytössä olevia IP-osoitteita vasten voi ja saa ajaa porttiskannauksen, jonka avulla voi tutkia oman lähiverkon haavoittuvuuksia (viite).

Kaikkien laitteiden järjestelmäpäivitykset tulee pitää ajantasalla, joskaan kirjoitushetkellä laite- ja ohjelmistovalmistajien vastuu ei tyypillisesti yllä tietoturvaan asti, eli internet on edelleen villi maailma, missä käyttäjät eivät voi käytännössä varmistua etukäteen, toimivatko yritykset oikein, ja toisekseen palveluja käyttääkseen on hyväksyttävä, etteivät yritykset ole vastuussa mistään, joten parempi lähtökohta on olettaa, että mikä tahansa palvelu ja laite voi kadota koska tahansa, tai vuotaa kaikki tiedot julkisuuteen.

Tärkeitä asiakirjoja voi säilyttää kassakaapissa tai pankin tallelokerossa. Kassakaappi voidaan varastaa ja lisäksi sen palokestävyys on tyypillisesti noin tunti. Pankkien tallelokerot sen sijaan ovat paremmin suojattuja, mutta niihin liittyy pakkokollektivoinnin riski, joka historiallisesti katsottuna on harvinaista. Asiakirjoista voi ottaa myös valokuvan ja tallettaa sen esimerkiksi sähköpostijärjestelmään. Turvapussi ja turvateippi estävät pääsyn fyysiseen tavaraan ilman, että siitä jää jälki.

Testamentin tekeminen kannattaa, jos varallisuutta on paljon ja sen haluaa jakaa poikkeuksellisella tavalla. Testamentin laadintaan tarvitaan kaksi todistajaa ja jotta sen muotovaatimukset täyttyvät, on hyvä käyttää asianajotoimistoa tai lukea kirja (viite). On myös hyvä miettiä, haluaako lisätä digitaalisten palveluiden tunnukset testamenttiin ja esittää toiveen, mitä niille pitää kuolemantapauksessa tehdä. Testamentin pitää olla ulkopuolisen helposti löydettävissä.

Matkoilla ja miksei muulloinkin voi kantaa mukana yhteystietoja luottokortin sulkupalveluun, matkavakuutuksen tarjoajaan sekä lähiomaisten puhelimiin. Näitä tietoja ei tule säilyttää lompakossa tai puhelimessa, koska ne varastetaan ensimmäisenä. Luottokortin taakse voi kirjoittaa harhautukseksi väärän PIN-koodin.

Apple-maailmassa on tarjolla AirTag-teknologia eli esimerkiksi avaimiin, polkupyörään ja matkalaukkuun voi kiinnittää tälläisen digitaalisen lipun, jonka avulla tavara voidaan paikantaa.

Pitkiä sähkökatkoksia ja muita yhteiskunnan häiriötilanteita varten on tärkeä olla kotivara (viite).

Puolustussuunnitelma

Varmuuskopioiden säännöllisen tarkistuksen, valittujen salasanastrategioiden hallinnan ja muiden tietoturvatoimien vuoksi on hyvä olla olemassa henkilökohtainen puolustussuunnitelma, missä on listattuna tärkeimmät resurssit, niiden suojaus ja kahdennus, ja lisäksi kuinka niihin pääsee käsiksi, jos ensisijainen tapa ei ole enää syystä tai toisesta käytettävissä. Tämä sivu on allekirjoittaneen puolustussuunnitelman julkinen osa.

Skenaarioharjoitus

On hyvä järjestää skenaarioharjoituksia ja kokeilla käytännön tasolla, miten palautuminen onnistuu kotioloissa ilman paniikkia.

Skenaario 1: Puhelin katoaa ulkomailla.

Ratkaisu: Jos muistaaa puhelimen ekosysteemin salasanan ja tunnuksen, esimerkiksi Applen, ja on käyttänyt iCloud Backup -palvelua, niin voi ostaa uuden laitteen ja ladata siihen edellispäivän datan, ellei mukana ole ollut varapuhelinta, johon ekosysteemi oli jo valmiiksi asennettuna. Muistamalla lisäksi salasanat sähköpostitiliin ja esimerkiksi Facebookiin voi olla tarvittaessa yhteydessä muihin ihmisiin ilman puhelinta, ainakin jos kaksivaiheisen tunnistautumisen palautumiskoodit ovat matkan aikana saatavilla joko fyysisellä paperilla tai piilossa pilvessä. Aina voi tietenkin luoda myös uuden sähköpostitilin, jolla voi ola yhteydessä vähintäänkin suurlähetystöön.

Jos puhelin käyttää sähköistä sim-korttia (eSim), niin operaattorin asiakasportaalista voi ladata uuden eSim-kortin vanhaan liittymään, jolloin saa käyttöönsä WhatsApp-, Telegram- ja Signal-tilit. Find My iPhone -palvelulla voi hakea puhelimen takaisin, tai Googlen Location Sharingillä, joka toimii myös useiden eri laitevalmistajien välillä, jos matkaseurassa on esimerkiksi Apple- ja Google-käyttäjiä. Puhelimen sähköpostiohjelmassa on hyvä olla käytössä sovellustason kasvotunnistus, koska se estää varastetun puhelimen kautta pääsyn mahdollisesti puhelimessa avoinna olleeseen sähköpostiohjelmaan, jonka kautta hyökkääjä voi vaihtaa myös muiden palveluiden salasanat.

Jos puhelin on varastettu, niin operaattori voi sulkea liittymän ja myös osittain estää puhelimen käyttämisen muiden liittymien kanssa, jos IMEI-koodi on tiedossa. Sähköpostitilin, salasanojenhallintaohjelman ja puhelimen käyttämän ekosysteeminen salasanat pitää vaihtaa ensimmäisenä, jonka jälkeen voi vaihtaa salasanat myös niistä sovelluksista, joissa oli puhelimeen kirjautuneena. Jos hyökkääjä on mahdollisesti päässyt salasanojenhallintaohjelmaan, niin silloin kaikkien siellä olevien palveluiden salasanat pitää vaihtaa.

Varkaustapauksen osalta on alleviivattava erityistä harkintaa, sillä kiireessä ja paniikissa voi tehdä kohtalokkaan virheen, jos vaihtaa salasanoja nopeasti ja ei pidä niistä kirjaa esimerkiksi paperille tai toissijaiseen salasananhallintaohjelmaan (esimerkiksi KeePass). Kaikista sofistikoituneimmissa hyökkäyksissä käyttäjä voidaan myös tarkoituksella säikäyttää ja saada näin tekemään toinen vielä isompi virhe.

Skenaario 2: Reppu katoaa ulkomailla.

Ratkaisu: Hae reppu takaisin AirTag-jäljityksen avulla. Jos se ei onnistu, ano suurlähetystöstä hätäpassi ja palaa kotia. Jos passi on tallessa, niin matkaa voi jatkaa. Katso alta skenaario 3.

Skenaario 3: Puhelin ja reppu katoavat ulkomailla.

Ratkaisu: Jos kaikki katoaa, niin voi saada varapuhelimen matkaseuralta, johon voi ladata oman datan, jos muistaa ekosysteemin salasanan ja kaksivaiheisten tunnistautumispalveluiden palautumiskoodit ovat piilossa pilvessä. Jos ei saa varapuhelinta, niin pitää etsiä julkinen tietokone ja pyytää ystävällisyyteen vedoten, tai laskulle, pääsyä internetiin, missä voi ottaa yhteyttä esimerkiksi uudella sähköpostitilillä henkilöön, joka voi siirtää paikalliseen pankkiin rahaa, jolla voi ostaa puhelimen ja aloittaa palautumisen. Voi myös kävellä poliisiasemalle ja suurlähetystöön kertomaan, että haluaa palata Suomeen.

Skenaario 4: Kaikki laitteet lukittuvat yön aikana (ransomware) (viite).

Ratkaisu: Ota digitaalisesta materiaalista säännölliset varmuuskopiot eri medioille, jotka eivät ole kytketty internetiin eli esimerkiksi muistikortille, ulkoiselle kovalevylle tai paperille. Lisäksi pidä laitteissasi päällä automaattista järjestelmätason varmuuskopiointia, jotta voi tehdä Time Machine -siirtymän taaksepäin hetkeen, jolloin laitteet eivät olleet vielä kryptautuneet kiinni. Ennen taaksepäin siirtymistä pitää varmistaa, ettei lukko tule uudestaan. Kaikissa laitteissa ei pidä olla päällä automaattiset päivitykset, jotteivat kaikki laitteet lukkiudu samalla hetkellä, joten esimerkiksi puhelin pitää päivittää manuaalisesti.

Skenaario 5: 1Password korkataan eli kaikki salasanat vuotavat internetiin.

Ratkaisu: Seuraa tietoturvauutisia, että kuulet asiasta. Aloita uusi tietokanta paikallisessa salasanojenhallintaohjelmassa (esimerkiksi KeePass). Vaihda sähköpostien salasanat. Jos 1Password on alhaalla, etsi sähköpostien salasanat fyysisestä varmuuskopiosta, jota säilytät turvapussissa. Sen jälkeen vaihda muiden palveluiden salasanat tärkeysjärjestyksessä (esimerkiksi Apple, Facebook, LinkedIn, jne.)

Skenaario 6: Internet ja sähköt eivät toimi viikkoon.

Ratkaisu: Omista kynttilä, tulitikut ja sähkötöntä viihdettä (esimerkiksi egyptiläinen Lego-pyramidi). Omista myös matkaradio, veivattava sellainen, varavirtapankki, vettä, kannellinen sankko, ruokaa ja paperilla tärkeät radiokanavat. Viinipullo.

Skenaario 7: Google korkataan.

Ratkaisu: Jos käyttää Googlea, tai jotain toista ekosysteemiä, sekä pääsähköpostitiliin, varasähkötiliin että kaksivaiheisen tunnistautumisen autentikaatioon, niin sekä salasanoista että kaksivaiheisen tunnistautumisen palautumiskoodeista on oltava varmuuskopiot joko digitaalisesti paikallisella kiintolevyällä tai fyysisesti turvapussissa, jotta palautuminen on mahdollista, vaikka Google ei enää koskaan ilmestyisi takaisin verkkoon. Lisäksi niihin palveluihin, jotka sen mahdollistavat, kuten Apple, Facebook ja LinkedIn, voi liittää etukäteen useamman eri palveluntarjoajan sähköpostiosoitteen, jolloin palveluihin pääsee sisälle myös ilman pääsähköpostitiliä. Google Takeout -palvelulla voi varmuuskopioida datan säännöllisesti paikalliselle levylle.

Skenaario 8: Amazon korkataan.

Ratkaisu: Asenna uusi web-palvelin. Ohjaa domainit siihen. Kopioi varmuuskopioitu data kotimaisesta varapalvelusta ja tunnistaudu tarvittaessa paikan päällä, tai paikalliselta kiintolevyltä. Syväjäässä olevaa varmuuskopiota ei ole enää olemassa, joten suunnittele uusi kolmannen tason varmuuskopiointistrategia.

Skenaario 9: Domainrekisteripalvelu korkataan (esimerkiksi Joker).

Ratkaisu: Siirrä domainit toiselle palveluntarjoajalle siirtokoodeilla, jotka on varmuuskopiotu etukäteen. Älä pidä päällä domainlukkoja, koska ne estävät siirrot. Jos lukko oli kuitenkin päällä, ota yhteyttä rekisterioperaattoriin tai ICANN.

Skenaario 10: Apple korkataan.

Ratkaisu: Osta Android-puhelin. Asenna Google Authenticator, johon kaksivaiheisen tunnistautumisen avaimet saa ladattua pilvestä Google-salasanan muistamalla ja hakemalla Google-tunnuksen kaksivaiheisen palautumiskoodin pankin tallelokerosta. Palauta data paikalliselta kiintolevyltä, tai syväjäästä.

Skenaario 11: Luonnonkatastrofi eli kaikki fyysinen omaisuus tuhoutuu.

Ratkaisu: Muista ulkoa vähintään salasanojenhallintaohjelman pääsalasana ja hae kaksivaiheisen tunnistautumisen palautumiskoodit turvapussista pankin tallelokerosta. Poliisilta saa uuden henkilökortin. Osta uusi puhelin ja lataa siihen iCloud Backupista data. Lataa muu data syväjäästä tai kotimaisesta varapalvelusta.

Yhteenveto

Tietoturvan merkitys kasvaa samalla kun elämämme siirtyvät kiihtyvällä vauhdilla digitaaliseen maailmaan. Tietoturvaan ei ole olemassa yhtä kaiken kattavaa ratkaisua, vaan ainoastaan joukko parhaita käytäntöjä.

1. Käytä salasananhallintaohjelmaa (esimerkiksi 1Password).
2. Muista vähintään yksi salasana (1Password), mutta mieluummin luo salasanojen generointistrategia, jonka avulla on helppo luoda ja muistaa useampi tärkeä salasana, koska se vahvistaa puolustusta poikkeustilanteissa.
3. Käytä kaksivaiheista tunnistautumista tärkeimmissä palveluissa.
4. Käytä pilveen varmuuskopiovaa kaksivaiheisten tunnistautumisen varmennepalvelua (esimerkiksi Google Authenticator).
5. Säilytä kaksivaiheisten tunnistautumisen palautumiskoodeja fyysisesti eri paikassa kuin missä ensisijainen tunnistautumislaite, yleensä puhelin, pääasiassa sijaitsee (esimerkiksi pankin tallelokerossa).
6. Säilytä kaksivaiheisen tunnistautumisen ensimmäistä ja toista osaa fyysisesti eri paikoissa. Esimerkiksi ensimmäinen osa, salasanat, ovat muistissa päässä, 1Passwordin palvelimella sekä turvapussissa kotona kassakaapissa. Toinen osa sijaitsee esimerkiksi puhelimessa Google Authenticatorissa, Googlen palvelimella, Applen palvelimella (iCloud Backup) sekä turvapussissa pankin tallelokerossa.
7. Säilytä matkustaessa palveluiden kaksivaiheisten tunnistautumisten palautumiskoodeja pilvessä piilossa (esimerkiksi toisessa sähköpostitilissä, missä ei ole käytössä kaksivaiheista tunnistautumista).
8. Kahdenna ja kolminna tärkeimmät resurssit sekä automaattisilla että manuaalisilla työkaluilla. Esimerkiksi tämä sivu on allekirjoittaneella viidessä eri paikassa: primäärilähde, päivittäinen automatisoitu aws-snapshot, viikoittainen automatistoitu rsync-kopio toiselle palvelimelle, säännöllinen html-tason SingleFile-kopio paikallisella levyllä sekä säännöllinen printti paikallisessa kirjahyllyssä.
9. Kahdenna fyysisen maailman resurssit (esimerkiksi verkko ja vesi).
10. Seuraa tietoturvauutisia ja käytä "have i been pwned" -palvelua.
11. Käytä AirTag-seurantalippuja.
12. Käytä huomiotaherättävän väristä kiintolevyä.
13. Käytä fyysisten varmuuskopioiden säilömisessä turvapussia.
14. Kryptaa luottamuksellinen data (esimerkiksi VeraCrypt, 7z).
15. Salli laitteiden automaattiset tietoturvapäivitykset, paitsi yhden laitteen, jonka päivität manuaalisesti ja säännöllisesti.
16. Tee säännöllisesti tarkistettava tietoturvasuunnitelma ja muodosta henkilökohtainen uhkaprofiili listaamalla tärkeimmät resurssit ja varmistamalla, että kaikki tärkeimmät resurssit ovat vähintään kahdennettu, ja että myös sisäänpääsy niihin on vähintään kahdennettu, ja ettei sisäänpääsyyn riitä yhden osan murtuminen tai vuotaminen.
17. Tee skenaarioharjoitukset.