Siirry Taloussanomien täysversioon
Juuri nytEU julkaisi pakotelistan uudet nimet ja yritykset – Sberbank ei päätynyt listalle

Isoveli valvoo – näin panet helposti kampoihin

Kuva: Heini Karjanmaa

12.06.2013 09:16 Oletko koskaan hoitanut satunnaisia työasioita omasta sähköpostista? Tuntuuko kiusalliselta, jos joku ulkopuolinen lukee iPhonella lähettämäsi vitsit tai tunteenpurkaukset? Verkkovakoilulta on helppo suojautua osittain, mutta pitkälle meneminen vaatii uhrauksia.

Löytyykö sinulta Googlen Gmail, Facebook-tili, Skype-tunnus tai kulkeeko taskussasi Applen iPhone? Jos vastauksesi on kyllä, Yhdysvaltojen kansallinen turvallisuusvirasto NSA valvoo sinua. On valvonut jo vuodesta 2007.

Yhdysvalloissa viime torstaina paljastunut ulkomaisen verkkoviestinnän vakoiluohjelma PRISM on kuohuttanut maailmalla ja herättänyt huolettoman nettisurffaajan autuaasta tietämättömyydestä.

Muun muassa Microsoft, Yahoo, Google, Facebook, Skype ja Apple ovat tarjonneet presidentti Barack Obaman päivittäisille tiedustelukatsauksille selkärangan.

Nettivakoilusta ei päästä eroon, mutta peruskäyttäjä voi tehdä surffailustaan silti astetta turvallisempaa. Yksityisyyttä ei ole ellei sitä vaadita ja vaalita.

Salaukset ja
suojaukset käyttöön


Yksityisyyden suojaaminen verkossa käy tiettyyn pisteeseen asti helposti. Sille on muitakin syitä kuin etäisen NSA:n valvonta.

– Verkossa on jatkuvasti paljon sellaista tietojen keruuta, joka ylittää laillisuuden rajat. NSA:n lisäksi joukossa on myös ihan tavallisia pelureita ja rikollisia, Suomen tietoturvaviranomaisen Cert-fi-yksikön päällikkö Erka Koivunen kertoo Taloussanomille.

Cert on julkaissut vakoilu-uutisen jälkeen nettisivuillaan uudelleen muutamien vuosien takaisen ohjeen nettiviestinnän suojaamisesta.

Ohjeet muistuttavat sähköpostien salaukseen tarkoitetuista ohjelmista. Esimerkiksi PGP-ohjelma muuttaa sähköpostin sisällön salattuun muotoon, joka voidaan avata ymmärrettäväksi vain erillisellä salasanalla.

Suojaa tuo lisäksi nettisivustojen SSL-suojaus, jonka voi laittaa nettiselaimissa päälle myös manuaalisesti. Verkkopankeissa ja muilla luottamuksellisilla sivustoilla on usein vakiona SSL-suojattu nettiyhteys, jonka tunnistaa osoiterivin munalukkokuviosta ja https://-alkuisesta nettiosoitteesta.

Täytyy pitää kuitenkin mielessä, että SSL-suojaus salaa liikenteen vain kolmansilta tahoilta, ei itse palveluntarjoajalta kuten Googlelta.

Koivunen suosittaa myös useimmista nettiselaimista löytyvän "yksityisen selaamisen" käyttämistä. Yksityinen selaustila estää selainta tallentamasta sivuhistoriaasi ja esimerkiksi eri palvelujen käyttäjätunnuksiasi.

Jos verkonkäytöstä tahtoo täysin anonyymia, paras ratkaisu on Tor-verkko. Tor on netistä ladattava sovellus, joka salaa IP-osoitteesi. Surffaajan henkilöllisyyttä on Tor-verkossa lähes mahdoton selvittää.

Älypuhelimet
raportoivat Atlantin yli


Netti kulkee myös taskussa yhä useammilla. Sallimalla älypuhelimen ja erilaisten sovellusten käyttää paikkatietojasi, on palveluntarjoajien mahdollista seurata nettiliikenteesi lisäksi myös omaa kulkemistasi.

– Monissa sovelluksissa ja laitteissa paikkatietojen salliminen on oletusarvona, Koivunen muistuttaa.

Liikkumisen seuraaminen on kuitenkin pientä verrattuna käyttöjärjestelmien tarjoamien viestipalvelujen urkintaan.

Esimerkiksi Applen iPhonesta toiseen lähtevä iMessage ei ole teleoperaattorin välittämä tekstiviesti, vaan Applen palvelimien kautta kulkeva viesti. Se saattaa päätyä kaverisi puhelimen lisäksi myös NSA:n vakoiluhaaviin.

Tietoja Yhdysvaltojen turvallisuusvirastolle antaa myös Android-käyttöjärjestelmän kehittänyt Google. Nokian Lumioissa pyörii puolestaan vakoilulistalla olevan ohjelmistojätti Microsoftin Windows-alusta.

Myös suositun pikaviestipalvelu WhatsAppin kerrotaan olevan velvollinen luovuttamaan liittovaltion hallitukselle yksityisviestien sisältöä, jos tietoja pyydetään.

Viestintävirasto kehottaakin, että ellei ole varmuutta pikaviestiohjelmien salauksesta tai siitä keille lähettämäsi viesti näkyy, kannattaa luottamukselliset keskustelut jättää niissä käymättä.

Vakoilusta ahdistuneelle kansalaiselle paras valinta voisi olla perinteinen kännykkä ilman nettiä, ja vanhat kunnon sms-viestit.

Tämä toki edellyttää olettamusta, etteivät teleoperaattorit päästä kolmansia osapuolia haravoimaan viestejä. Ainakaan Yhdysvaltojen suurimpaan teleoperaattoriin Verizoniin ei ollut luottamista.

Pitäisikö
jenkkipalveluita boikotoida?  


Koivunen ei lähde lietsomaan huolta nettivakoilusta, mutta pitää tervettä huolellisuutta ja tarkkuutta netinkäytössä suotavana.

– En lähtisi boikotoimaan yksittäisen maan palveluntarjoajia. Yksityisyyden kannalta tärkeintä olisi lähinnä miettiä enemmän sitä, mitä kaikkea haluaa viestiä ja jakaa netissä, Koivunen sanoo.

F-Securen tutkimusjohtaja Mikko Hyppönen muistuttaa, että ainoa keino välttää vaikkapa Googlea tai Facebookia keräämästä tietojasi on olla käyttämättä niitä.

– Siinäpä boikotoit. Kaikki yleisimmät hakukoneet, selaimet ja sähköpostit ovat mukana vakoilussa, Hyppönen toteaa.

Boikotoijalle kiellettyjä hakukoneita olisivat yleisimmät  Google, Yahoo ja Bing. Selaimista kiellettyjen listalla olisivat Internet Explorer, Mozilla Firefox, Googlen Chrome ja Applen Safari. Hotmaileille, Gmaileille ja muille pitäisi heittää hyvästit.

– Vaihtoehtoina voisi olisi vaikkapa norjalainen selain Opera ja kotimainen sähköpostipalvelu luukku.com, Hyppönen keksii.

Hän arvioi kiinnostuksen lisääntyvän eurooppalaisia vaihtoehtoja kohtaan. Euroopassa tilaustyönä tehtävät pilvipalvelut vähentävät riippuvuutta palveluntarjoajista, jotka ovat jenkkilainsäädännön alla.

Tärkeintä olisi silti päästä sopimukseen, joka kieltäisi palveluntarjoajia jakamasta tietoja ja viestejä eteenpäin. Tästä ei Hyppösen mukaan pitäisi antaa periksi.

Lainsäädännöstä
ei ole turvaksi


Suomessa sähköinen viestintä on perustuslain nojalla luottamuksellista. Luottamuksellisen viestin salaisuus on lain mukaan loukkaamaton.

NSA:n vakoilutapauksessa Suomen perustuslaki ja tietosuojalainsäädäntö ovat pelkkää sanojen helinää. Ne suojaavat vain kotimaisissa palveluissa ja tietoverkoissa liikkuvien viestien luottamuksellisuuden.

EU-tasolla tietosuojalainsäädäntö on parhaillaan pöydällä. Sitä pyritään saattamaan ajan tasalle. Uudistuksen tavoitteena on lisätä kansalaisten luottamusta verkkopalveluihin.

Suosituimmat verkkopalvelut ovat kuitenkin amerikkalaisia, joiden toimiin on lainsäädännön kautta mahdotonta puuttua. Vakoilukohu kertoo eurooppalaisten toimijoiden avuttomuudesta.

– Tapaus alleviivaa Yhdysvaltojen hegemonista asemaa verkossa. Euroopassa on jääty selvästi amerikkalaisista jälkeen, Hyppönen manaa.

(Oikaisu: Opera-selaimen kotimaa korjattu uutisen sitaatissa. Eri nettiselaimien "yksityinen selaus"-tila ei salaa tietoja itse palveluntarjoajilta.)

Janne Soisalon-Soininen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen-lisenssillä.

Lähetä kaverille
Jaa Facebookissa
Jaa Twitterissä

Keskustelua uutisesta

Lue kommentteja ja osallistu (67)

Lisää aiheesta
Vakoiluohjelma näyttelee Firefoxia
Vakoiluviraston päämaja vasta rakenteilla – salat heti kiinalaisille
Mitä tapahtuu kun suomalainen tietoturva karkaa ulkomaille?
USA vakoilee useita yleisiä verkkopalveluja
HS: USA vakoillut todennäköisesti myös suomalaisia
HS: Puolustushallinto ei tiennyt Yhdysvaltojen vakoilusta
Vakoiluvuotaja hylkäsi 150 000 vuositulot avoimuuden tähden
NSA-vakoilusoppa sakenee – kuka tiesi ja mitä?
Vapautesi vietiin jo vuosia sitten
Järjestö haastoi USA:n oikeuteen – vaatii loppua vakoilulle
Windows Phone ei kiinnosta valmistajia – onko syy Nokian?
Verkkojätit haluavat paljastaa urkintapyynnöt
Salainen oikeuspäätös toteaa NSA:n rikkoneen perustuslakia
Palapeli alkaa selvitä: Näinkö NSA:n jättimäinen verkkourkinta toteutettiin?
Macmaa: Facebookin ilmaispuhelut alkoivat toimia Suomessa
Tuhannet firmat antavat tietoja USA:lle – vastineeksi tiedustelutietoja
USA:n vakoilu paljastui – hyötyykö Eurooppa?
Ranskassa syytetään Googlea: Saatte kolme kuukautta aikaa
Tietovuotaja Snowden anoo turvapaikkaa Ecuadorista
Microsoft yritti Amazonin apajille – kehittely jatkuu
Facebook kieltää mainokset osalla sivuistaan
Hollande: Vakoilujupakka voi haitata kauppaneuvotteluita
NSA-vuotaja haki turvapaikkaa Venäjältä
"Jos se on Facebookissa, se on julkista tietoa"
Sähköpostin lukeminen lomalla vähentää stressiä
Rekisterikilpi sen kertoisi: Tämä auto on varastettu
Yhdysvaltain poliitikot puoltavat – vakoilu saa jatkua
Guardian: Meitä on uhkailtu – "Enää ei tarvitse kirjoittaa"
HS: Tekstiviestien määrä laski ensimmäistä kertaa
Saksa ja Brasilia haluavat YK:lta rajat vakoilulle - Snowden tarjosi apuaan
Tietosuojaloukkaaja jää usein ilman rangaistusta

Uusimmat uutiset

Lisää uutisia

Digitoday

^ Etusivulle

Uutislista | Luetuimmat uutiset

Asuminen | Autot | It-viikko | Jan Hurri | Kolumnit | Markkinointi | Pörssiuutiset | Työ ja elämä | Uutiset | Uutiskommentit | Yrittäjä

Verotiedot
Lue päivän Dilbert
Kommentoimasi uutiset
Tilaa uutiskirjeitä
Tilaa RSS-uutissyöte kännykkääsi
Lähetä palautetta


Digitoday

Siirry Taloussanomien täysversioon