Uudistus Mitä pidät uudesta mobiiliversiosta? Anna palautetta Lue lisää
Tietoliikenne
päiv.

Isoveli valvoo – näin panet helposti kampoihin

Kuva: Heini Karjanmaa

Oletko koskaan hoitanut satunnaisia työasioita omasta sähköpostista? Tuntuuko kiusalliselta, jos joku ulkopuolinen lukee iPhonella lähettämäsi vitsit tai tunteenpurkaukset? Verkkovakoilulta on helppo suojautua osittain, mutta pitkälle meneminen vaatii uhrauksia.

Janne Soisalon-Soininen

Löytyykö sinulta Googlen Gmail, Facebook-tili, Skype-tunnus tai kulkeeko taskussasi Applen iPhone? Jos vastauksesi on kyllä, Yhdysvaltojen kansallinen turvallisuusvirasto NSA valvoo sinua. On valvonut jo vuodesta 2007.

Yhdysvalloissa viime torstaina paljastunut ulkomaisen verkkoviestinnän vakoiluohjelma PRISM on kuohuttanut maailmalla ja herättänyt huolettoman nettisurffaajan autuaasta tietämättömyydestä.

Muun muassa Microsoft, Yahoo, Google, Facebook, Skype ja Apple ovat tarjonneet presidentti Barack Obaman päivittäisille tiedustelukatsauksille selkärangan.

Nettivakoilusta ei päästä eroon, mutta peruskäyttäjä voi tehdä surffailustaan silti astetta turvallisempaa. Yksityisyyttä ei ole ellei sitä vaadita ja vaalita.

Salaukset ja
suojaukset käyttöön

Yksityisyyden suojaaminen verkossa käy tiettyyn pisteeseen asti helposti. Sille on muitakin syitä kuin etäisen NSA:n valvonta.

– Verkossa on jatkuvasti paljon sellaista tietojen keruuta, joka ylittää laillisuuden rajat. NSA:n lisäksi joukossa on myös ihan tavallisia pelureita ja rikollisia, Suomen tietoturvaviranomaisen Cert-fi-yksikön päällikkö Erka Koivunen kertoo Taloussanomille.

Cert on julkaissut vakoilu-uutisen jälkeen nettisivuillaan uudelleen muutamien vuosien takaisen ohjeen nettiviestinnän suojaamisesta.

Ohjeet muistuttavat sähköpostien salaukseen tarkoitetuista ohjelmista. Esimerkiksi PGP-ohjelma muuttaa sähköpostin sisällön salattuun muotoon, joka voidaan avata ymmärrettäväksi vain erillisellä salasanalla.

Suojaa tuo lisäksi nettisivustojen SSL-suojaus, jonka voi laittaa nettiselaimissa päälle myös manuaalisesti. Verkkopankeissa ja muilla luottamuksellisilla sivustoilla on usein vakiona SSL-suojattu nettiyhteys, jonka tunnistaa osoiterivin munalukkokuviosta ja https://-alkuisesta nettiosoitteesta.

Täytyy pitää kuitenkin mielessä, että SSL-suojaus salaa liikenteen vain kolmansilta tahoilta, ei itse palveluntarjoajalta kuten Googlelta.

Koivunen suosittaa myös useimmista nettiselaimista löytyvän "yksityisen selaamisen" käyttämistä. Yksityinen selaustila estää selainta tallentamasta sivuhistoriaasi ja esimerkiksi eri palvelujen käyttäjätunnuksiasi.

Jos verkonkäytöstä tahtoo täysin anonyymia, paras ratkaisu on Tor-verkko. Tor on netistä ladattava sovellus, joka salaa IP-osoitteesi. Surffaajan henkilöllisyyttä on Tor-verkossa lähes mahdoton selvittää.

Älypuhelimet
raportoivat Atlantin yli

Netti kulkee myös taskussa yhä useammilla. Sallimalla älypuhelimen ja erilaisten sovellusten käyttää paikkatietojasi, on palveluntarjoajien mahdollista seurata nettiliikenteesi lisäksi myös omaa kulkemistasi.

– Monissa sovelluksissa ja laitteissa paikkatietojen salliminen on oletusarvona, Koivunen muistuttaa.

Liikkumisen seuraaminen on kuitenkin pientä verrattuna käyttöjärjestelmien tarjoamien viestipalvelujen urkintaan.

Esimerkiksi Applen iPhonesta toiseen lähtevä iMessage ei ole teleoperaattorin välittämä tekstiviesti, vaan Applen palvelimien kautta kulkeva viesti. Se saattaa päätyä kaverisi puhelimen lisäksi myös NSA:n vakoiluhaaviin.

Tietoja Yhdysvaltojen turvallisuusvirastolle antaa myös Android-käyttöjärjestelmän kehittänyt Google. Nokian Lumioissa pyörii puolestaan vakoilulistalla olevan ohjelmistojätti Microsoftin Windows-alusta.

Myös suositun pikaviestipalvelu WhatsAppin kerrotaan olevan velvollinen luovuttamaan liittovaltion hallitukselle yksityisviestien sisältöä, jos tietoja pyydetään.

Viestintävirasto kehottaakin, että ellei ole varmuutta pikaviestiohjelmien salauksesta tai siitä keille lähettämäsi viesti näkyy, kannattaa luottamukselliset keskustelut jättää niissä käymättä.

Vakoilusta ahdistuneelle kansalaiselle paras valinta voisi olla perinteinen kännykkä ilman nettiä, ja vanhat kunnon sms-viestit.

Tämä toki edellyttää olettamusta, etteivät teleoperaattorit päästä kolmansia osapuolia haravoimaan viestejä. Ainakaan Yhdysvaltojen suurimpaan teleoperaattoriin Verizoniin ei ollut luottamista.

Pitäisikö
jenkkipalveluita boikotoida?  

Koivunen ei lähde lietsomaan huolta nettivakoilusta, mutta pitää tervettä huolellisuutta ja tarkkuutta netinkäytössä suotavana.

– En lähtisi boikotoimaan yksittäisen maan palveluntarjoajia. Yksityisyyden kannalta tärkeintä olisi lähinnä miettiä enemmän sitä, mitä kaikkea haluaa viestiä ja jakaa netissä, Koivunen sanoo.

F-Securen tutkimusjohtaja Mikko Hyppönen muistuttaa, että ainoa keino välttää vaikkapa Googlea tai Facebookia keräämästä tietojasi on olla käyttämättä niitä.

– Siinäpä boikotoit. Kaikki yleisimmät hakukoneet, selaimet ja sähköpostit ovat mukana vakoilussa, Hyppönen toteaa.

Boikotoijalle kiellettyjä hakukoneita olisivat yleisimmät  Google, Yahoo ja Bing. Selaimista kiellettyjen listalla olisivat Internet Explorer, Mozilla Firefox, Googlen Chrome ja Applen Safari. Hotmaileille, Gmaileille ja muille pitäisi heittää hyvästit.

– Vaihtoehtoina voisi olisi vaikkapa norjalainen selain Opera ja kotimainen sähköpostipalvelu luukku.com, Hyppönen keksii.

Hän arvioi kiinnostuksen lisääntyvän eurooppalaisia vaihtoehtoja kohtaan. Euroopassa tilaustyönä tehtävät pilvipalvelut vähentävät riippuvuutta palveluntarjoajista, jotka ovat jenkkilainsäädännön alla.

Tärkeintä olisi silti päästä sopimukseen, joka kieltäisi palveluntarjoajia jakamasta tietoja ja viestejä eteenpäin. Tästä ei Hyppösen mukaan pitäisi antaa periksi.

Lainsäädännöstä
ei ole turvaksi

Suomessa sähköinen viestintä on perustuslain nojalla luottamuksellista. Luottamuksellisen viestin salaisuus on lain mukaan loukkaamaton.

NSA:n vakoilutapauksessa Suomen perustuslaki ja tietosuojalainsäädäntö ovat pelkkää sanojen helinää. Ne suojaavat vain kotimaisissa palveluissa ja tietoverkoissa liikkuvien viestien luottamuksellisuuden.

EU-tasolla tietosuojalainsäädäntö on parhaillaan pöydällä. Sitä pyritään saattamaan ajan tasalle. Uudistuksen tavoitteena on lisätä kansalaisten luottamusta verkkopalveluihin.

Suosituimmat verkkopalvelut ovat kuitenkin amerikkalaisia, joiden toimiin on lainsäädännön kautta mahdotonta puuttua. Vakoilukohu kertoo eurooppalaisten toimijoiden avuttomuudesta.

– Tapaus alleviivaa Yhdysvaltojen hegemonista asemaa verkossa. Euroopassa on jääty selvästi amerikkalaisista jälkeen, Hyppönen manaa.

(Oikaisu: Opera-selaimen kotimaa korjattu uutisen sitaatissa. Eri nettiselaimien "yksityinen selaus"-tila ei salaa tietoja itse palveluntarjoajilta.)

Lue kommentit (67)

Varmin keino on tehdä sille "isolle veljelle" vielä parempi tarjous.
Ensimmäisessä vaiheessa boikotoin kaikkia maksullisia vakoilutuotteita, siis boikottilistalla Applen ja Microsoftin tuotteet (myös Nokia Lumia). Sosiaalisen median palvelut on jo lähes kaikki suljettu...
21.06.2013 kaikkia länsi intternettejä vakoillaan usa/NSA/israelin taholta.
Tämä taitaa olla pilvipalvelujen loppu.
Hyppönen on kartalla kuin lumiukko. Jenkkifirmat ovat kaikki verotus syistä kirjattu IRLANTIIN eli EUROOPPAAN. Pierun makuinen EU haisee
Tämä taitaa olla pilvipalvelujen loppu. No ei ole, 99-prosentille meistä vakoilusta ja valvonnasta kun ei ole hyötyä, eikä haittaa. Tavallista ihmistä suojaa tehokkaasti hautautuminen massaan ja se,...
Lue lisää ja osallistu keskusteluun
  1. 1.

    Sipilä ei leikkaa kaikilta: kolme hallitusohjelman voittajaa

  2. 2.

    Jättikoneiden laivasto paisuu – voi aiheuttaa vaarallista turbulenssia

  3. 3.

    Uusi vero lupaa "kylmää kyytiä" moottoripyörien kaupalle

  4. 4.

    Suomeen saapuu uusi kenkäkauppaketju

  5. 5.

    Tupakka-askin hinta nousee roimasti

  6. 6.

    Supertankkerivaroitus: Öljy voi kääntyä pian laskuun

  7. 7.

    Täällä vietetään häiritsevää elämää – lista julki

  8. 8.

    Ex-ministerin synkkä viesti Venäjästä: "Tilanne ainoastaan pahenee"

  9. 9.

    "Häihin meno on liian kallista vieraille"

  10. 10.

    Professori: Hallitus ei koskenut tuloerojen selittäjään

Näytä lisää
  1. 1.

    Saksalaisten onneton rakkaus (käteis)rahaan

  2. 2.

    Pörssi: "Pimeissä altaissa" on yksi ongelma

  3. 3.

    Robotit houkuttelevat pörssin pimeälle puolelle Suomessa

  4. 4.

    Millenniumin megapläjäys: Tietokone tuli kämmenelle – langattomalla yhteydellä

  5. 5.

    Modeemi kiinni ja vanha kone kaatopaikalle – näin säästät sähkölaskussa

  6. 6.

    Venäjällä musta lista poliitikoista – myös suomalainen listalla

  7. 7.

    "Häihin meno on liian kallista vieraille"

  8. 8.

    Vihriälä: Tätä vahvuustekijää ei pidä hukata leikkauksilla

  9. 9.

    Blatter jatkaa Fifan johdossa

  10. 10.

    Google ehostaa karttojaan ja varastaa Nokian valtin

Näytä lisää
Siirry täysversioon