Embed Size (px)
DESCRIPTION
Tietoturva 2012. Voimaseniorit 14.2.2012 Juhani Tiihonen. Tietoturva 2012. Sosiaalinen media, mitä se on ? Mikä Facebook on? Facebookin riskit Miten Facebookin saa yksityisemmäksi? Tietorikokset, mitä on tapahtunut? Tieturvatrendeja 2012. Tietoturva 2012. Sosiaalinen media, mitä se on?. - PowerPoint PPT Presentation
Citation preview
Tietoturva 2012
Voimaseniorit 14.2.2012Juhani Tiihonen
Tietoturva 2012
• Sosiaalinen media, mitä se on?• Mikä Facebook on?• Facebookin riskit• Miten Facebookin saa yksityisemmäksi?• Tietorikokset, mitä on tapahtunut?• Tieturvatrendeja 2012
2
Tietoturva 2012Sosiaalinen media, mitä se on? (Lähde Wikipedia)
Sosiaalinen media tarkoittaa verkkoviestintäympäristöjä, joissa jokaisella käyttäjällä tai käyttäjäryhmällä on mahdollisuus olla aktiivinen viestijä ja sisällöntuottaja tiedon vastaanottajana olon lisäksi. Sosiaalisessa mediassa viestintä tapahtuu siis monelta monelle.
Sanastokeskus TSK:n mukaan Sosiaalinen media on tietoverkkoja ja tietotekniikkaa hyödyntävä viestinnän muoto, jossa käsitellään vuorovaikutteisesti ja käyttäjälähtöisesti tuotettua sisältöä ja luodaan ja ylläpidetään ihmisten välisiä suhteita.
Julkaisukynnys sosiaalisissa medioissa on erittäin matala, sisältö leviää viiveettä ja ilman ulkopuolisen tahon suorittamaa etukäteisvalvontaa. Osallistumisesta ei makseta rahallista korvausta.
Wikipediassa on luettelo eri tahojen julkaisemista ohjeista.
3
Tietoturva 2012Mikä Facebook on? (Lähde Wikipedia)
Facebook on Internetissä toimiva mainosrahoitteinen yhteisöpalvelu.[2] Sivusto tarjoaa käyttäjille mahdollisuuden kuvallisen käyttäjäprofiilin luomiseen sekä yhteydenpitoon ystäviensä kanssa. Facebookissa on myös mahdollista liittyä erilaisiin yhteisöihin ja saada tietoa tulevista tapahtumista. Palvelun omistaja ja ylläpitäjä on Facebook Inc, jonka kotipaikka on Palo Altossa Kalifornian osavaltiossa Yhdysvalloissa.
Facebookilla on maailmanlaajuisesti yli 800 miljoonaa aktiivista käyttäjää. Googlen omistaman DoubleClick-yhtiön kesäkuussa 2010 tekemän 1 000 suosituimman sivuston listan mukaan Facebook oli maailman suosituin sivusto; kuukauden aikana sivustolla oli vieraillut yhteensä 540 miljoonaa uniikkia kävijää.
Facebookin idea perustuu alun perin ConnectU:n yhteisöpalveluohjelmistoon. ConnectU:n perustajat Tyler ja Cameron Winklevoss antoivat vuonna 2003 Zuckerbergin tehtäväksi viimeistellä kehittelemänsä yhteisöpalveluohjelmiston. Zuckerberg kuitenkin varasti idean ja julkaisi Facebookin alkuvuodesta 2004.
4
Tietoturva 2012Facebookin Perustoiminnot (Lähde Wikipedia)
Facebookissa ihmiset esiintyvät lähtökohtaisesti oikealla nimellään. Käyttö alkaa lähettämällä kuva itsestään ja ajan myötä keräämällä lista kavereista. Kuvaa ei ole pakko lisätä. Jokaisen kaverin täytyy hyväksyä lähetetty kaveripyyntö, minkä jälkeen molemmat osapuolet ilmestyvät toistensa listalle.
Sivusto tarjoaa useita tapoja kertoa kuulumisistaan ja kokemuksistaan. Jokaisella on oma seinä, johon kaverit voivat kirjoittaa viestejä ja jossa voi kertoa omia tapahtumia status- eli tilapäivityksissä. Facebookin etusivu näyttää uutisvirran, joka toimii yhteenvetona uusimmista tapahtumista. Käytössä on myös yksinkertainen chat, jossa voi keskustella reaaliaikaisesti. Henkilö voi hallita julkaisemiensa kuvien tai tietojen näkyvyyttä. Eri osa-alueita voi rajoittaa näkymään vain kavereille, kavereiden kavereille tai kaikille.
Facebookissa on mahdollista perustaa erilaisia ryhmiä liittyen harrastuksiin tai mihin tahansa muuhun yhdistävään tekijään. Ryhmissä voi keskustella ja saada kätevästi tietoa tulevista tapahtumista.Facebook koetaan yksityisemmäksi kuin sen kilpailijat, esim. MySpace.
5
Tietoturva 2012Facebook Suomessa (Lähde Wikipedia)
Suomessa Facebook alkoi levitä varsinaisesti vuoden 2007 lokakuussa. Tuolloin aktiivisia käyttäjiä oli kokonaisuudessaan jo 58 miljoonaa.[16]Facebookin suomennos saatiin valmiiksi keväällä 2008.
Facebookin tilastojen mukaan aktiivisia suomalaisia käyttäjätunnuksia on noin 2 miljoonaa. Yli tuhannen tykkääjän Facebook-sivuja on Suomessa noin tuhat. Näistä 50 suosituinta sivua oli onnistunut saamaan yli 100 000 tykkääjää. Sukupuolensa ilmoittaneista käyttäjistä yli puolet oli naisia (57 %).
Tutkimuksen mukaan suomalaiset yritykset käyttävät Facebookia pääasiassa tiedottamiseen (92 % vastaajista), mutta myös brändinrakennus (81 %) ja asiakassuhteiden hoitaminen (71 %) olivat yleisiä käyttötarkoituksia.
Facebookin alkeetMikä on facebook?
6
Tietoturva 2012
Taloussanomat 11.2.2012
Facebookissa 600.000 hakkerointiyritystä joka päivä
7
Tietoturva 2012Koodinmurtajien taito yllätti verkossa brittitiedustelun (Helsingin Sanomat 2.12.2011)
Pystytkö murtamaan sen”, Britannian elektronisen vakoilun organisaatio GCHQ kysyi kuvasta, jossa numeroista ja kirjaimista koostuvat 160 parin jonot. Useat sosiaalisen verkon Twitter- ja Facebook-palvelujen käyttäjät onnistuivat murtamaan koodin jo samana päivänä ennen puolta päivää.
Onnistuneille avautui tehtävän ratkettua uusi sivusto, jonka kautta voikin hakea töihin tiedusteluun.
Britannian hallitus joutuu joka päivää yli 600:n pahantahtoisen verkkohyökkäyksen kohteeksi. Vakoilu ja sabotaasi eivät ole verkossa tietenkään pelkkää puolustuspeliä. Kybersodan merkitys kasvaa tasatahtia verkkojen ja laitteiden kanssa. Natanzin ydinlaitoksen tietokoneissa riehunut Stuxnet-tietokonevirus oli Israelin tiedustelupalvelun "ja ainakin yhden läntisen valtion" yhteisesti valmistama. 8
Tietoturva 2012
Facebookin kasvojentunnistus menee EU-tutkintaan MikroPC 9.6.2011
"Ihmisten tulisi voida antaa etukäteen suostumuksensa ennen kuin heidät merkitään kuviin. Tällaista ominaisuutta ei tulisi aktivoida automaattisesti", sanoi tietoturvayksikön jäsen Gerard Lommel .
Lommelin mukaan automaattisista kuvamerkinnöistä koituu käyttäjille paljon riskejä. ”Aiomme tehdä selväksi Facebookille, että näin ei voi toimia”, Lommel jatkaa.
EU ei ole ainoa, joka arvostelee yhteisöpalvelun ominaisuutta. Muun muassa tietoturvayhtiö Sophos varoitti tiistaina Facebookin tunnistavan käyttäjät yksityiskuvistakin. 9
Tietoturva 2012Säikähdys oli todellinen Helsingin Sanomat 19.12.2011
Parikymmentä lukijaa otti sunnuntain ja maanantain aikana yhteyttä HS:ään kertoakseen, että yksityisiksi koettuja viestejä oli päätynyt Facebookin uudelle Timeline-sivulle.
Facebook reagoi suomalaisten huoleen nopeasti: Yhtiö selvitti päivässä useita sille päätyneitä tapauksia ja päätyi siihen, että vuotoja ei ole tapahtunut. Häiritsevät viestit ovat yhtiön mielestä vanhoja, avoimia seinäkeskusteluja.
Facebookin vanhoista versioista seinäkeskustelut oli vaikeampi löytää, ja monen mielikuvissa ne saattoivat olla hyvinkin yksityisiä.
Tuhannet suomalaiset pähkäilevät nyt, millaiseen ruutuun he vuonna 2008 viestejä kirjoittivat, ja kenelle ne tuolloin näkyivät. Facebookin perusolemukseen kuuluu muutos: Palvelu saattaa uudistua perusteellisesti jopa useita kertoja vuodessa. Nettiajan keskeiseksi viestintävälineeksi nousseen yhtiön soisi huolehtivan siitä, että kallisarvoisia tietoja sivustolle syöttävät käyttäjät pysyvät muutoksissa mukana.
10
Tietoturva 2012Facebook muuttaa persoonaa Helsingin Sanomat
10.8.2011
Psykiatri ja lääketieteen tohtori Elias Aboujaoude Stanfordin yliopistosta on sitä mieltä, että teknologian tuoma uusi sosiaalinen media muuttaa ratkaisevasti ihmisten keskinäisen kanssakäymisen ehtoja. Ja vielä enemmän: se muuttaa persoonallisuuttamme ja psykologiaamme. Hänen mukaansa se vahvistaa niitä piirteitämme, jotka muutenkin johtavat ongelmiin, kuten mahtailua, narsismia, itsensä kaupallistamista, alhaisuutta jne.
Luultavasti hän on oikeassa siinä, että sosiaalisen median nykyiset käytännöt vahvistavat niitä vähemmän mairittelevia ominaisuuksiamme, joita sivistyksellä on koetettu korjata. Sosiaalinen media jopa palkitsee niistä. Voimmeko kuvitella online-yhteisöä, jossa hiljaiset, mukavat ja harkitut puheenvuorot voittavat äänekkäät, vihaiset ja ilkeät?
Elias Aboujaoude, “Virtually You. The Dangerous Powers of the E-Personality.” W.W. Norton & Company: New York and London, 2011. 349s
11
Tietoturva 2012Facebookin tietoturva ja yksityisyyden suoja
(Lähde Wikipedia)Käyttäjä voi Facebookissa rajoittaa profiilinsa näkyvyyttä ja näin piiloutua tuntemattomilta ihmisiltä. Ystäväkutsut voi jättää vahvistamatta eikä profiilissa tarvitse pitää huomattavaa osaa yhteyksistään.
Facebook voi säilyttää ja hyödyntää näyttämättömätkin yhteystiedot noudattamansa Yhdysvaltain lainsäädännön mukaisesti. Näin ollen käyttäjillä ei välttämättä ole tietoa siitä, miten heidän aikaisemmin antamiaan tietoja säilytetään, välitetään toisille ja hyödynnetään.
Vuonna 2009 Facebookin ylläpito antoi ilmoituksen, jonka mukaan se peruu käyttäjäehdon, minkä mukaan Facebook omistaa kaikkien rekisteröityjen käyttäjien tallentamat tiedot ikuisesti.
12
Tietoturva 2012Facebookin tietoturva ja yksityisyyden suoja
(Lähde Wikipedia)
Toukokuun viimeisenä päivänä vuonna 2010 järjestettiin "Eroa Facebookista" -päivä. Tempauksen tarkoituksena oli vastustaa palvelun huonoa yksityisyydensuojaa.
Joulukuussa 2010 Viestintäviraston tietoturvayksikön päällikkö Erka Koivunen arvosteli Facebookin käyttäjille suunnattua palvelua, jossa pyydetään käyttäjän sähköpostin salasanaa idealla, että palvelu voisi löytää helposti käyttäjälle kavereita Facebookin käyttäjistä.
13
Tietoturva 2012Miten Facebookin saa yksityisemmäksi (1/7)?
Helsingin Sanomat 6.4.2011
1. En halua tietää, mitä puolitutut tekevät.
2. Uutisten joukossa on kaikenlaista hölmöä. Miten näkisin pelkät päivitykset?
3. Miten voin estää pomoani näkemästä tilapäivityksiä? Haluaisin myös, ettei
äitini näkisi bilekuviani.
4. On rasittavaa, kun kaikki haluavat keskustella kanssani. Miten estän sen?
5. En halua kaikkien tietävän, missä liikun.
6. En halua, että kuka tahansa voi lukea viestini.
14
Tietoturva 2012Miten Facebookin saa yksityisemmäksi?
1. En halua tietää, mitä puolitutut tekevät.
Uutisesi näyttävät kaikkien kavereittesi päivitykset. Haluat kuitenkin ehkä kuulla vain oikeiden ystäviesi kuulumiset. Klikkaa tällöin etusivun vasemman laidan painiketta Kaverit. Avaat näin sivun, jonka ylälaidassa on painike Muokkaa kavereita. Kun klikkaat sitä, avaat sivun, jonka ylälaidassa on painike Luo lista. Kun klikkaat sitä, avaat ikkunan, joka sisältää kentän ”Kirjoita nimi”. Anna nimi listallesi, esimerkiksi Ystävät, ja valitse alapuolelta ystäväsi. Kun olet valmis, klikkaa alapuolelta painiketta Luo lista.
15
Tietoturva 2012Miten Facebookin saa yksityisemmäksi?
2. Uutisten joukossa on kaikenlaista hölmöä. Miten näkisin pelkät päivitykset?
Uutisesi tukkeutuvat ehkä kaikenlaisten testien tuloksista ja "Top 5" -listoista. Jos haluat nähdä Uutisissa vain kaveriesi päivitykset, klikkaa Uutisten yläpuolelta painiketta Viimeisimmät. Avaat näin valikon, josta voit valita Tilapäivitykset.
16
Tietoturva 2012Miten Facebookin saa yksityisemmäksi?
3. Miten voin estää pomoani näkemästä tilapäivityksiä? Haluaisin myös, ettei äitini näkisi bilekuviani.
Kun olet tekemässä päivitystä, klikkaa sen alta lukkoa. Avaat näin valikon, josta voit valita, ketkä näkevät päivityksesi. Jos haluat nimetä ne kaverit, jotka saavat nähdä päivityksesi, valitse kohta Muokkaa.
Avaat näin ikkunan, jonka kohdan Näytä tämä seuraaville alla on kohta Nämä henkilöt. Klikkaa vieressä olevaa valikkoa, josta näkyy valmiiksi valinta Vain kaverit. Avaat näin valikon, josta voit valita kohdan Tietyt henkilöt. Näin avaat kentän, johon voit kirjoittaa haluamasi nimet.
Jos haluat rajoittaa sitä, ketkä näkevät kuva-albumisi, siirry albumiin. Klikkaa vasemmalla sijaitsevaa painiketta Muokkaa albumin tietoja. Kohdan Yksityisyys vieressä on taas lukkovalikko, josta pääset valitsemaan ne kaverisi, jotka näkevät albumin.
17
Tietoturva 2012Miten Facebookin saa yksityisemmäksi?
4. On rasittavaa, kun kaikki haluavat keskustella kanssani. Miten estän sen?
Klikkaa Keskustelu-painiketta ja valitse Asetukset-kohdasta Siirry offline-tilaan.
Voit käyttää myös kaverilistoja, esimerkiksi jotakin vanhaa listaasi tai luo kohdan 1 ohjeiden mukaan uusi, jonka nimi on esimerkiksi Estolista.
Näet nyt Estolistan Keskustelu-valikon yläosassa. Klikkaa vihreää ikonia, joka on Estolistan vieressä. Ikonin väri muuttuu. Estolistan kaverisi eivät enää näe sinua etkä sinä heitä Keskustelussa.
18
Tietoturva 2012Miten Facebookin saa yksityisemmäksi?
5. En halua kaikkien tietävän, missä liikun.
Avaa Käyttäjätilin Yksityisyysasetukset. Klikkaa kohdasta Jakaminen Facebookissa painiketta Muokkaa asetuksia. Avaat näin sivun, joka sisältää kohdan Lisää nimeni Nyt paikalla -luetteloon, kun olen kertonut sijaintini. Klikkaa ruksi pois viereisestä Ota käyttöön -ruudusta.
Tämän jälkeenkin kaverisi voivat valehdella sijaintisi. He voivat pilanpäiten kertoa, että olet strippiklubilla. Jos haluat estää tämän, klikkaa kohdan Kaverit voivat kertoa sijaintini Paikat-sovelluksessa viereistä painiketta Muokkaa asetuksia. Avaat näin ikkunan, joka sisältää valikon Käytössä. Kun klikkaat valikkoa, voit muuttaa asetukseksi Poistettu käytöstä.
19
Tietoturva 2012Miten Facebookin saa yksityisemmäksi?
6. En halua, että kuka tahansa voi lukea viestini.
Facebookin viestit ovat eräänlainen sähköposti. Sähköpostien yksityisyys turvataan yleensä automaattisesti salatulla yhteydellä. Facebook ei kuitenkaan tee näin, joten kuka tahansa voi siksi helposti lukea viestisi esimerkiksi käyttämäsi wlan-tukiaseman alueella, ellet salaa yhteyttäsi.
Avaa Käyttäjätilin asetukset ja klikkaa kohdan Käyttäjätilin turvallisuus viereistä painiketta Muuta. Avaat näin kohdan Suojattu selaaminen (https). Klikkaa ruksi sen alla olevaan ruutuun Selaa Facebookia salatun yhteyden (https) kautta aina kun mahdollista.
Kannattaa klikata myös ruksi kohdan Kun uusi tietokone tai mobiililaite kirjautuu tähän käyttäjätiliin alla olevaan ruutuun Lähetä minulle sähköpostiviesti. Näin saat tiedon sähköpostiisi, jos joku tunkeutuu luvatta Facebook-tilillesi.
20
Tietoturva 2012Tietoturvatilanne: mitä on tapahtunut 1.Nettihuijauksia pankkien asiakkaisiin2.Vesihuoltojärjestelmä verkkohyökkäyksen kohteena
Yhdysvalloissa3.Hakkerit iskeneet Kremlin tukijoiden viesteihin4.Norjan öljy-, kaasu- ja puolustusteollisuuden tietotur
va on murrettu5.Haittaohjelmien jäljet johtavat Venäjälle6.Hakkerit käyttäneet kortteja7.Hakkerit murtautuvat tuhannelle suomalaiselle netti
palvelimelle vuosittain8.Terve.fi-palvelun 70 000 salasanaa vuoti julki9.Loma-asuntohuijaus
21
Tietoturva 2012Tietoturvatilanne: mitä on tapahtunut
Microsoft: Haittaohjelmien pääsytyypit käyttäjän koneeseen (Microsoft julkaissut v.2011 raportissa)
Kayttäjän ”osallistunut” s.o. huijattu tai on huolimaton
USB-liitännän kautta
Verkon kautta
Tiedosto on saastutettu
Päivitys on tekemättä
22
Tietoturva 2012Alle 15-vuotiasta epäillään yli kahdestakymmenestä tietomurrosta
23
Tietoturva 2012Tieturvatrendeja 2012
CERT-FI on Suomen tietoturvaviranomainenCERT-FI on 31.1.2012 julkaissut vuoden 2011 vuosikatsauksesta tiivistelmän. Siinä on mainittu lyhyesti 2012 näkymistä:
Internetin sääntelyyn liittyvät lainsäädäntöhankkeet ovat herättäneet vastustusta ja protesteja myös verkossa. On todennäköistä, että verkkohyökkäyksiä käytetään myös tulevana vuonna protestoinnin välineenä.
On odotettavissa, että puutteellisesti suojatuista verkkopalveluista pyritään edelleen varastamaan käyttäjien tietoja, joita voidaan joko pyrkiä käyttämään hyväksi erilaisissa väärinkäytöksissä tai julkaisemaan internetissä.
24
