https://tummennuskalvot.fi/

Digitalisaation riskit

Näen suurimmaksi digi-riskiksi ennen muuta tietotarvallisuuden. Kyberhyökkäykset ovatjo nyt arkipäivää saaden elintärkeitä järjestelmiä polvilleen jopa useiksi päiviksi. Siihen lisäksi äärimmilleen trimmattu yksilön tietosuoja, jonka rikkominen saattaa olla helpompaa kuin ikinä kuvittelemmekaan. Ei siinä lainsäädäntö paljoa paina, kun halutaan käyttää henkilötietoja rikollisiin tarkoituksiin.
 
Vaikeaa on maallikon luottaa tietoturvan kannalta mihinkään. Esimerkkinä vaikkapa oma tietokoneeni. Käytän maksullista F-Secure SAFEa turvaamaan koneeni tietoturvaa. Huolehdin käyttöjärjestelmän päivityksestä. Siltikin käyttöjärjestelmä, Windows 10 ilmoittelee ajoittain, että koneeni virustorjuntaohjelma ei ole käytössä, paina tästä. F-Secure ilmoittaa, että tietokone on suojattu. Kumpaa tässä pitäisi uskoa, Microsoftia vaiko F-Securea?

Mistä voin varman päälle tietää, ettei koneelleni ole asentunut jokin haittaohjelma, joka vakoilee tekemisiäni? Vakoileeko jopa käyttöjärjestelmä? En todellakaan voi sitä mitenkään tietää.

Vai muodostanko suurimman riskin itse levittäessäni vapaaehtoisesti kaikenlaista tietoa julkisuuteen tekemisistäni?
 
Mitä monipuolisempi digituote on, sitä monipuolisemmin se voi mennä epäkuntoon. Riskinä on se, että digituotteet paisuvat kuin pullataikina ja ongelmat niiden mukana?
 
Nykyinen F-Secure on yhtä tyhjän kanssa, koska esim. F-Securen "palomuuri" on vain käyttöliittymä (frontend) Windowsin omaan palomuuriin. Käytännössä ulkoinen virussofta on kotikäytössä lähes hyödytön, koska winkkarin oma Defender on tutkitusti yhtä hyvä kuin tunnetut kaupalliset torjuntasovellukset.
 
Ei ole helppoa tietoturva. Ymmärrän Vaarin tuskan. Painin tietoturvan parissa työkseni, eikä se silti ole helppoa. Tieto lisää tuskaa [emoji52]

Tavallisen käyttäjän näkökannalta Vaari toimii oikein - pitää ohjelmat päivitettynä ja päätelaitesuojauksen kunnossa. Juuri enempää normi käyttäjä ei voi tehdä. Ja tietysti käyttäytyy verkossa siten, ettei ime huomiota osakseen.

Noilla pääsee jo pitkälle, koska iso osa hyökkäyksistä keskittyy niihin helppoihin kohteisiin. Näin, koska päivittämättömiä/suojaamattomia kohteita on verkossa tarjolla roppakaupalla.

Toinen aspekti on sitten se kodin verkko. Valtava osa nykyisistä kodin laitteista haluaa verkkoon. Osa ilman mitään oikeasti järkevää syytä. Nämä ”IoT-laitteet” aiheuttavat merkittävän riskin, koska niitä ei ole useimmiten mietitty tietoturvan kannalta ja laitteiden valmistajat eivät päivitä niiden ohjelmistoja. Usein siellä pohjalla on sitten joku päivittämätön linux-variaatio, sulautettu Windows tai Android tjsp.

Näistä sitten muodostuu helposti niitä robotti/zombie-verkostoja, mitä isommissa hyökkäyksissä käytetään.

Halvoissa ”kiinan vermeissä” saattaa olla jo tehtaalta lähtien valmiiksi kaapattu hallinta.

Käytännössä kotonakin pitäisi olla yritystason suojaukset, mutta ketä niitä siellä osaisi/ehtisi käyttää? Ja jos taas vermeitä ei laita verkkoon, menetetään se mahdollisena ostokriteerinä ollut hieno ominaisuus X.

Tuohon kun yhdistetään se, että liikenteestä alkaa 80% olemaan salattua, käy ongelman ratkominen aina vaan vaikeammaksi. Ja tietysti myös hyökkääjät salaavat oman liikenteensä kasvavassa määrin, koska useimmista yritystenkin palomuureista tuo liikenne sujahtaa läpi. Tuo puolestaan siksi, että suurin osa yritykistä ei palomuurissaan salausta pura.

Noin kotikäyttäjän kannalta ehkä paras mitä voi tehdä:

- tee kuten Vaari yllä (päivitykset + päätelaitesuoja)
- hommaa kotiverkkoon joku järkevän hintainen palomuuri, millä estät liikenteen internetistä sisään
- osta tunnettujen tuotemerkkien tuotteita
- jos et tarvitse jonkun laitteen verkko-ominaisuuksia, älä kytke sitä verkkoon

Tuohon palomuuriin riittää ihan perus pakettisuodatin. Kotikäyttöön sopivaan hintaan ei älykästä laitetta saa. Sen takia ulkoa sisään kaikki kiinni ja se riittää. Loppujen edestä suoja nojaa tuohon päätelaitteiden pitämiseen kunnossa & luottamukseen tunnettujen tuotemerkkien laatuun.
 
Zaphod sanoi:
Nykyinen F-Secure on yhtä tyhjän kanssa, koska esim. F-Securen "palomuuri" on vain käyttöliittymä Windowsin omaan palomuuriin. Käytännössä ulkoinen virussofta on kotikäytössä ihan tyhjän kanssa, koska winkkarin oma Defender on tutkitusti yhtä hyvä kuin tunnetut kaupalliset torjuntasovellukset.

Periaatteessa näin. Toisaalta kyse on myös siitä, että kun Microsoftilla tulee Windowsiin joku reikä, haluaisin suojauksen olevan jonkun muun käsissä. Ikuista kauhun tasapainon hakemista ja oman mielen rauhan varmistamista.

100% suojaa ei ole tarjolla ikinä eikä missään. Ja testeissä tosiaan kaikki tunnetuimmat valmistajat ovat catch raten osalta siinä n.95-98% tarkkuudessa.

Vertailujen nelikentissä erot näyttävät isolta, mutta kun jaksaa katsoa mitta-asteikkoa huomaa tuon eron olevan tuossa 1-3% haarukassa.
 
Vaari sanoi:
Voi minua kurjaa, kun menin pilaamaan huolia vailla olevan digitaalisen elämänmuodon.  :D

Olen ottanut sen kannan, että en jännitä sellaisia asioita joihin en voi vaikuttaa, kuten pankkiasiat, potilastiedot ym. Omat laitteet yritän pitää puhtaana ja senkin teen vähimmän vastuksen menetelmällä eli uskon Windows Defenderin hoitavan hommat ja tietenkään en kaikkia "voittoarpoja" availe. Valokuvat ja omat säilytettävät jutut ovat monella kovalevyllä. Aika näyttää mihin päädytään, iskeekö "grande katastrof" vai vain pieni.

Ja ahdistus ei kaipaa lääkkeitä ;)
 
^Editoin sen verran että muutin muotoon lähes hyödytön ja nimen omaan siksi, koska kaikkien munien laittaminen samaan koriin on usein riski. Kuitenkin tässä tapauksessa F-Secure edustaa samaa koria, koska käyttää Winkkarin palomuuria.
 
Olen tietoisesti välttänyt sitä tilannetta, että kaikki digitaalinen omaisuuteni olisi jonkun toisen osapuolen hallinnassa. Nyt jouduin taipumaan, kun otin Elisa Viihteen. Muuten pidän siitä, että media on minulla, on sitten kyseessä musiikki, leffat, kuvat, tai ohjelmistot.
Monia digitaalisia palveluita on jo kuopattu, paljon on dataa ja ohjelmistoja hävinnyt.
 
Toki tietoturvakin on ihan oma juttunsa, mutta jos ajatellaan nyt pelkästään tuota kuvien säilyvyyttä, niin toki niitä voi itsekin sieltä pilvestä varmistella omille medioilleen, joita sitten säilyttelee useampiakin kpl vaikka piirongin laatikossa ja toiset kopiot vaikkapa työpaikalla, niin tällöin jos kämppäkin kärähtää ja pilvet haihtuvat, niin vielä ne on jemmassa duunipaikan työpöydän laatikossa 8)

Vaan otetaan aikaikkunaan lisää ulottuvuutta ja kuinka toimiva se, sanotaanko nyt vaikka kovalevy on esim. 10v tai 20v kuluttua? Onko sinulla enää edes laitetta johon tuon voisit liittää niitä kuvia katsellaksesi? Tai onko koko levyn tiedostoformaatti tai niiden kuvienkaan kuvaformaatti enää minkään tuolloisen softan tunnistettavissa? Tai jos jemmaat sinne kovalevyllesi myös sen kuvien katseluohjelman, niin onko enää laitetta joka tuon tiedoston suostuisi ajamaan? Tai entäs ihan vaan sen kovalevyn vanhentuminen, kuinka se magn.hiukkanen siellä ajan kanssa jälleen palautuukaan lepotilaansa tai siinä puolijohteen muistisolussa se tila itsekseen purkautuukaan ja näin noista medioista tulee lukuvirheitä, pahimmillaan peruuttamattomia tai jopa täysin lukukelvottomiakin :-\

Eli tästä päästäänkin jo koko pitkäaikaisen arkistoinnin ytimeen, kuinka se tarvitseekaan ylläpitoa ja säilöttyjen tietojen päivittämistä, kenties formaattien muunnoksia ja uudelleen tallennuksia. Vaan kovin usein mikään muunnos ei ole täydellinen, vaan siinä myös katoaa pieni osa alkuperäisestä tiedosta, niin montako muunnosta sille voikaan tehdä kun se tuhoutuu jo pelkkiin noihin muunteluihin? Vähän kuin vaikka joku maalaus jota restauroidaan useampia kertoja säilytyksensä aikana, niin missä vaiheessa se maalaus on jo vähintään kertaalleen ylimaalattu kokonaan ja voidaanko tällöin enää edes puhua mistään mestariteoksesta vaan pikemminkin sitä muistuttavasta taiteellisesta tuotoksesta? ???

Vaan mikään ei ole niin varmaa kuin tuotetun datan lisääntyminen ja siitä väistämättömästi seurannut myös sen kadottaminen. Nyky-yhteiskunta tuottaa erilaista digitalista sisältöä enemmmän kuin koskaan, yksityiset näpsii jos jonkinlaisia kuvia ties mistä ihan tolkuttomia määriä. Ja jotta tuo kaikki voitaisiin myös tallettaa johonkin, on tallennustiheydetkin kasvaneet vähintään mooren lain mukaisesti. Joskus 5v sitten ei voisi kuvitellakaan jotain 1Tb SSD-levyä ihan tavallisessa läppärissä, mutta tänä päivänä tuo on jo ihan arkea, hintaakaan moisella ole enää kuin karvan yli 100€. Ja ajatelkaas sitä valokuvienkin lkm mitä tuollaiselle medialle mahtuu, kunnes se sitten tuhoutuu niin mikä määrä siinä lopulta bittitaivaaseen haihtuukaan :-\

jlindstrom sanoi:
Tuohon kun yhdistetään se, että liikenteestä alkaa 80% olemaan salattua, käy ongelman ratkominen aina vaan vaikeammaksi. Ja tietysti myös hyökkääjät salaavat oman liikenteensä kasvavassa määrin, koska useimmista yritystenkin palomuureista tuo liikenne sujahtaa läpi. Tuo puolestaan siksi, että suurin osa yritykistä ei palomuurissaan salausta pura.
Ja kuinkas tuon salauksen purkamisen aioit tehdä, kun se liikenne solahtaa esim. https-salattuna sinne päätepisteeseensä. Toki jos tuota palomuuria käyttää proxyna ja koneelle on asennettuna myös sen omat sertit, niin tuollainen https-liikenteenkin tarkkailu on mahdollinen, mutta se tosiaan vaatii jo hieman enempi asetuksia sille clientille ja kuinkas noitakin sitten kertoilet esim. sille IoT-härpäkkeelle ???
 
Itse pidän pilveä luotettavimpana paikkana säilyttää tiedostoja. Jos otetaan vaikka kuva, muistikortti voi helposti kadota tai hajota, kovalevy voi hajota, paperikuva voi pilaantua tai kadota, mutta hyvin epätodennäköistä että kuva katoaisi pilvestä koska siellä on kuitenkin varmuuskopionnit jne kunnossa. Suuryrityksetkin yhä enemmän siirtyvät pilveen kriittisen datansa kanssa, esim Salesforce jota kaikki suuryritykset jo käyttää. Myös suunnitteludata (CAD jne) menee yhä enemmän pilveen.

Suurin riski pilvessä on käyttäjä joka ei vahda salasanaa säännöllisesti tai jää kirjautuneeksi monella laitteella jotka ei kunnolla suojattu.

Itsellä F-secure SAFE tietokoneella ja puhelimessa, ei sen takia että se perus skannausvertailussa havaitsisi kovin paljon enemmän kuin ilmainen, vaan niiden lukuisten lisäominaisuuksien takia joita ei ilmaisista löydy. Esim reaaliaikainen muistin skannaus, selainsuoja pankkitoiminnoille, kiristysohjelmasuoja tai vastaavat.

Ainakin Android puolella kuukausittain saa lukea kuinka Play-kauppa levittänyt haittaohjelmaa miljoonille tai "lataa heti tämä kriittinen päivitys", joten Android itse ei kovin tehokkaasti estä haittaohjelmia. Sen verran paljon pankki- ja luottokorttitietoja alkaa olla puhelimessa että haluan siihenkin kunnollisen tietoturvan. SAFE ei tule kovin kalliiksi laitetta kohden kun jaan saman tilauksen useamman talouden kanssa.

 
Näyttää siltä että kaikki digitaalisaation riskit liittyvät win-pc maailmaan, kannattaa siis teidänkin vaihtaa omenapuolelle.

Oma suurin riski näyttää olevan tämän hetken tunnistautuminen trafiin ja omaveroon...tietokoneella iMac eikä iPadilla ole tunnuslukusovellusta joten tällä hetkellä kaikki asiat joutuu hoitamaan iPhonella joka ainoa laite jossa tunnarisovellus.

Onhan tässä digissä riskit mutta en kyllä kaipaa sitä fax-kirjekuoriaikaa yhtään...oli se aika raskasta aikaa.

Lisätäänpä vielä että siellä pilvessä ei tarvitse säilyttää mitään, itsellä kaikki on timecapsuleissa....
 
Vaarilla hyvä aloitus, otsikon alle mahtuu monenlaista näkökulmaa. Jos haluaa silmäillä aiempia, aiheiltaan rajoitetumpia keskusteluja, niitä on muutama  :)

Pilvipalvelut
https://www.autostadium.fi/index.php?topic=1947.msg91805#msg91805

Virustorjuntaohjelmat
https://www.autostadium.fi/index.php?topic=824.msg23025#msg23025

Miksi ostaa kaupallinen virustorjunta/palomuurisovellus
https://www.autostadium.fi/index.php?topic=2976.msg172761#msg172761

Tietokonevirukset, ongelmat ja ratkaisut
https://www.autostadium.fi/index.php?topic=2154.msg105118#msg105118

Palomuurit ja muu suojautuminen internet-hyökkäyksiltä
https://www.autostadium.fi/index.php?topic=2114.msg103329#msg103329
 
En luota siihen, että muut pitäisivät paremman huolen minun asioistani ja tavaroistani. Minulla on kokemuksia palveluiden toimimisesta ja toimimattomuudesta ja ollen tällainen vanha käpy, pidän siitä, että asia on omissa käsissäni silloin kun se on mahdollista. Tulee sitten mokia, niin oma syy.
Vertaan tätä vaikka yhteiskäyttöautoiluun. Telkkarissa oli päivä Nico Rosbergin elämästä. Kertoi että tämä yhteisautoilu on ehdottomasti paras tapa liikkua Monacossa, kipitti tallille ja kuinka ollakaan, auto jonka olisi pitänyt olla siellä, ei ollut siellä.
 
dingdongpingpong sanoi:
Näyttää siltä että kaikki digitaalisaation riskit liittyvät win-pc maailmaan

Näyttää siltä, että joko et jaksanut lukea avausviestin linkin takana ollutta juttua tai sitten et ymmärtänyt lukemaasi.  ;)
 
HiTec sanoi:
Ja kuinkas tuon salauksen purkamisen aioit tehdä, kun se liikenne solahtaa esim. https-salattuna sinne päätepisteeseensä. Toki jos tuota palomuuria käyttää proxyna ja koneelle on asennettuna myös sen omat sertit, niin tuollainen https-liikenteenkin tarkkailu on mahdollinen, mutta se tosiaan vaatii jo hieman enempi asetuksia sille clientille ja kuinkas noitakin sitten kertoilet esim. sille IoT-härpäkkeelle ???

Kotona sitä ei tee millään. Se jää päätelaitteen suojauksen vastuulle, missä liikenne joka tapauksessa puretaan.

Yrityskäytössä lähes jokaisessa (isommassa) firmassa on AD käytössä, mikä toimii sertejä myöntävänä/luotettuna CA:na. Tuolta luodaan palomuurille sub-ca certi, minkä pohjalta palomuuri luo sessiokohtaisen SSL-certin, mihin client automaattisesti luottaa. Eli palomuuri tekee hallitun man in the middle hyökkäyksen / toimii proxyna kuten sanoit.

Kategoriasääntöjen avulla tietyt tahot ohjataan purun ohi (pankki, tervi jne).

Työskentelen moisia härveleitä ja muutakin tietoturvakamaa valmistavan yrityksen palkkalistoilla ja olen noiden kanssa paininut jo kohta 15 vuotta.

Kaikki tuo kuvattu tehdään lennosta, erikoistuneita asiceja hyödyntäen ilman isompaa performance hittiä. Meillä muistaakseni uusimmassa 3rd party testissä hitti https:n purusta oli 8% luokkaa.

Ja tuota ei tehdä juurikaan missään Suomessa, koska yritykset pelkäävät (turhaan) asiaan liittyvää YT-menettelyä. Kyse on lähinnä ilmoitusluonteisesta prosessista.
 
Mulla on Norton Internet Security virustorjuntasofta ja jos siihen tulee joskus joku iso päivitys niin sitä asentaessa Windows hetken varoittelee että virusohjelma ei ole käytössä. Siksi aikaahan voi tietysti katkaista internet yhteyden niin ei luulisi tulevan mitään örkkejä koneelle :)
 
jlindstrom sanoi:
Kotona sitä ei tee millään. Se jää päätelaitteen suojauksen vastuulle, missä liikenne joka tapauksessa puretaan.

No sitäpä juuri, aika harvalla on kotona omaa AD:tä ;D Sinällään mitään ruudin keksimistähän tuollaisen pystyttäminen ei ole, mutta siltikään en usko että kovin moni edes alalla toimivalla itsellään näin on, eipä ole itsellänikään :-[
 
Hyppönen on omassa mielessä erikoinen tyyppi. Puhuu paljon asiaa, mutta samalla syytä filtteröidä viesti sen läpi, mitä yhtiötä edustaa.

Periaatteessa tuokin viesti painottaa päätelaitteen suojauksen tärkeyttä, mikä taas Hyppösen firman päätoimiala jne.

Silti se ei vähennä viestin tärkeyttä: päätelaitteet pitää suojata.

Toinen asia missä Hyppönen on mielestäni täysin oikeassa, on ettei kaikkien laitteiden pitäisi tulla kytketyksi verkkoon.

Jos vaikka mietitään viimeaikaisia juttuja mitä olen kuullu, niin kaveri osti keittiöön uuden lieden ja liestuulettimen. Kumpikin piti kytkeä verkkoon ja rekisteröidä, ennen ensimmäistä käyttöä. Laitteet soittivat kotiin ja hakivat uuden ohjelmistoversion.

Miksi? Täysin triviaaleja laitteita, missä ei uudelle firmikselle tai nettiyhteydelle pitäisi olla mitään tekoa...

Lisäksi laitteet juttelevat keskenään bluetoothilla. Liesikupu säätää tehojaan liedeltä tulevan informaation mukaan... miksi? Täysin väkisin keksittyjä funktioita, mitkä liimattu päälle, jotta voidaan mainostaa edistystä verkkoon liitymisen varjolla.
 
HiTec sanoi:
Eli tästä päästäänkin jo koko pitkäaikaisen arkistoinnin ytimeen, kuinka se tarvitseekaan ylläpitoa ja säilöttyjen tietojen päivittämistä, kenties formaattien muunnoksia ja uudelleen tallennuksia. Vaan kovin usein mikään muunnos ei ole täydellinen, vaan siinä myös katoaa pieni osa alkuperäisestä tiedosta, niin montako muunnosta sille voikaan tehdä kun se tuhoutuu jo pelkkiin noihin muunteluihin? Vähän kuin vaikka joku maalaus jota restauroidaan useampia kertoja säilytyksensä aikana, niin missä vaiheessa se maalaus on jo vähintään kertaalleen ylimaalattu kokonaan ja voidaanko tällöin enää edes puhua mistään mestariteoksesta vaan pikemminkin sitä muistuttavasta taiteellisesta tuotoksesta? ???
Varmasti varteenotettava näkökohta.
Jäin kuitenkin miettimään digitaalitekniikan perusteita, joka perustuu ykkösiin ja nolliin. Arkistoinnissa pitäisi huomioida, että mahdolliset/todennäköiset muunnokset tehdään siten, että alkuperäinen informaatio säilytetään, vaikka formaatti muuttuisikin.
 
Vaari sanoi:
Arkistoinnissa pitäisi huomioida, että mahdolliset/todennäköiset muunnokset tehdään siten, että alkuperäinen informaatio säilytetään, vaikka formaatti muuttuisikin.

No aikanaan kuviakin tallennettiin tietoa kadottamattomiin formaatteihin (mm. bmp, tiff ja png) ja onhan nuo monelta digikameraltakin yhä saatavissa raw-formaatissa, mutta koska kaikki nuo formaatit tekevät tiedostoista suuria, vievät paljon tilaa ja on hitaita siirtää, niin jpg on ajanut näistä kaikista yli jo melko täydellisesti. Vaan paha puoli on siinä että jpg kadottaa sitä informaatiota. Jokainen kuvan muokkaus ja uudelleen tallennus köyhdyttää sitä kuvadataa aina yhden pykälän lisää = osa alkuperäisestä informaatiosta siis väistämättä kadotetaan. Mutta hei saadaanpahan monta kuvaa pieneen tilaan ja näin sinne kännynkin pikkaseen muistiin mahtuu jopa tuhansia näpsyjä, ihan kuin muka määrä jotenkin korvaisi tässäkään kohtaa laatua :-\