Takki auki julkiseen verkkoon ja evästeet pois alta! - Asiat joita en koskaan tekisi webissä
Artikkeli sisältää mainoslinkkejä, jotka merkitty (*)
“ Tää kahvila on ehdottomasti paras paikka tehdä töitä, koska täällä on ilmainen WiFi ja hyvät salaatit! - - “
“ En tajuu miksi jokaisella verkkosivulla hyppää aina se sama ärsyttävä banneri joka kysyy jostain evästeistä?! Mä monesti klikkaan kaikkeen vaan kyllä. Tuskin ne haluaa kertoa mulle mitään ihmeellistä - -“
“ Siirsin taas sitä pakollista ohjelmistopäivitystä kolmella päivällä. No ei kai siitä mitään haittaakaan ole kun tietokone vielä toimii “
Verkossa surffaillessa tulee olla hereillä tänä päivänä. Lisääntynyt verkkorikollisuus sekä erilaiset tietojenkalasteluyritykset kiihtyvät entisestään, eikä kenelläkään ole enää varaa pudota digikehityksen kelkasta.
Jokaiselle on varmasti selvää, että epämääräisiä linkkejä ei missään tapauksessa klikata, samaa salasanaa ei käytetä useammassa paikassa, ja se kaksivaiheinen tunnistautuminen muistetaan kytkeä päälle aina kun on vaan mahdollista. Ei siis keskitytä nyt enempää niihin.
Tässä postauksessa vuorostaan kerron, miksi julkisten WiFi-verkkojen kanssa tulisi olla varovainen, ja miksi evästeiden äärelle kannattaa pysähtyä edes muutamaksi sekunniksi sen sijaan, että klikkaisimme aina refleksinomaisesti hyväksy-painiketta päästääksemme vain kärsimättöminä mahdollisimman nopeasti sivustoilla eteenpäin.
Julkisen WiFi-verkon käyttö ilman VPN-yhteyttä
Julkisen WiFi-verkon käyttö tulee ajankohtaiseksi silloin, kun työskentelemme esimerkiksi kahviloissa, lentokentillä, hotelleissa, tai vaikkapa kirjastoissa. Julkisissa tiloissa onkin usein tarjolla asiakkaille ilmainen verkkoyhteys, joka on joko suojattu salasanalla, tai se on täysin avoin verkko ilman salasanasuojausta.
Saatamme ehkä ajatella, että se mikä tarvitsee salasanan, sitä on varmasti turvallista käyttää. Julkisten verkkojen kanssa asia ei kuitenkaan ole niin. Hotellin tai kahvilan WiFi-yhteyden salasanat ovat usein kaikkien vierailijoiden nähtävillä, ja vieläpä jossain helposti huomattavassa paikassa. Verkkoyhteydet on tavallisesti myös nimetty yrityksen nimen mukaisesti, jotta asiakkaat tunnistaisivat oikean verkon johon liittyä. Tästä syystä julkiset tilat ovat myös otollinen alue hakkereiden luomille vale-hotspoteille, joiden nimet voivat olla lähes identtisiä yritysten omien WiFi-yhteyksien kanssa.
Liittyessäsi julkiseen verkkoyhteyteen, kuka tahansa joka käyttää samaa yhteyttä kanssasi voi nähdä a) verkkosivut joilla vierailet, sekä b) tiedonsiirrot jotka on tehty salaamattomina ilman https-yhteyttä (1). Julkista verkkoa voidaan siis hyvin verrata tilanteeseen, jossa kävelet kaupungin läpi ilman housuja toivoen, ettei kukaan katsoisi sinua liian tarkasti - kamalaa, vai mitä?
(1) Mikä on HTTPS-yhteys? HTTPS (eng. Hypertext Transfer Protocol Secure) on tiedonsiirtoprotokolla, joka mahdollistaa turvallisen ja salatun tiedonsiirron verkossa. Henkilötietojen, salasanojen, sekä muiden yksityisyyteen liittyvien tietojen lähettäminen on HTTPS-yhteyden avulla turvallisempaa. HTTPS-protokolla on yhdistelmä sekä HTTP-protokollasta, jota selaimet ja palvelimet käyttävät tiedonsiirtoon, sekä SSL/TLS salausprotokollasta.
No kannattaako sitten julkista WiFiä edes käyttää? Mikäli sinun on välttämätöntä käyttää julkista verkkoa, kannattaa selailun ajaksi muodostaa yhteys VPN-palvelimeen. VPN (eng. virtual private network) tarkoittaa virtuaalista erillisverkkoa, jonka avulla kaikki dataliikenteesi verkossa salataan. Kukaan ei siis voi jäljittää verkkosivuja joilla vierailet, eikä myöskään nähdä tarkkaa sijaintiasi. VPN tekee siis verkkoliikenteestäsi täysin anonyymin.
VPN palveluntarjoajia löytyy markkinoilta useampia: sekä ilmaisia että maksullisia. Maksulliset VPN-palvelut, kuten (*)NordVPN ovat tunnetusti aina luotettavampi ja turvallisempi vaihtoehto. Ilmainen VPN sisältää omat tietoturvariskinsä, ja usein niiden käyttö on jollain tapaa myös rajoitettua.
Yksi vaihtoehto julkiselle WiFi-verkolle on oman puhelimen käyttäminen mobiilitukiasemana. Jatkuva puhelimen käyttö hotspottina kuitenkin kuormittaa älypuhelimien akkuja, joten sitä ei suositella pitkäaikaiseksi, eikä varsinkaan pysyväksi ratkaisuksi.
2. Tekoälylle kaikenlaisen tiedon syöttäminen
Tekoälyltä on nykyisin jopa liiankin helppoa pyytää melkeimpä mitä tahansa vain siksi että se säästää meidän aikaamme mm. työläissä työtehtävissä, artikkeleiden kirjoittamisessa, tai esimerkiksi työhakemusten laatimisen apuna. Tästä syystä olisikin hyvä muistaa, ettei tekoälylle syötä vahingossakaan mitään sensitiivistä tai salaista tietoa. Tiesitkö, että tekoälytyökalujen treenaamiseen, eli niiden paremmaksi tekemiseen hyödynnetään ensisijaisesti sitä informaatiota, jota sille annamme?
Keskustelut joita käyt esimerkiksi ChatGPT:n kanssa, eivät lähtökohtaisesti jää koskaan täysin salaisiksi, ainakaan ohjelman ilmaisissa versioissa. ChatGPT:n asetuksista on kuitenkin mahdollista valita, ettei syöttämääsi dataa käytetä tekoälyn treenaamisessa. Tämä ei kuitenkaan ole ratkaisu siihen, että sille voisi antaa mitä tahansa tietoa vailla huolen häivää. Ethän muutenkaan jakaisi huolettomasti vaikkapa luottokorttitietojasi taikka pankkitunnuksiasi verkossa?
Paljon prompteja, eli ohjeita tekoälylle antaessa saattaa huomaamattaankin kertoa myös sellaista tietoa mitä ei välttämättä pitäisi, ja vain siksi että tekoälytyökalujen toimintavarmuus perustuu seuraavaan: mitä spesifimmän kuvauksen ja ohjeistuksen sille antaa, sitä tarkemman vastauksen siltä myös saa. Hyvä esimerkki tästä on ZDNet artikkeli teoälyn käytöstä yrityksissä, joissa sensitiivisiä asiakastietoja on annettu huolimattomasti tekoälyn käsiteltäväksi.
3. Evästeiden hyväksyminen niitä tarkastelematta
Tehdään ensin yksi asia selväksi: evästeiden tarkoituksena ei ole levittää haittaohjelmia laitteellesi, taikka saada sinusta yksityisiä henkilötietoja selville. Niiden ensisijainen tarkoitus on tarjota sivuston käyttäjälle hyvä selauskokemus, sekä kehittää verkkosivuja paremmaksi mm. keräämällä dataa sivustolla vierailijoista.
Sähköisen viestinnän tietosuojadirektiivi, sekä yleinen tietosuoja-asetus GDPR ovat vaikuttaneet evästekäytäntöihin vahvasti: käyttäjillä on yhä enemmän valtaa hallita omien tietojen käsittelyä myös verkossa. Tästä syystä evästeiden tallentaminen sivustolla vierailijan laitteelle on sallittua ainoastaan silloin, jos vierailija antaa siihen luvan (pl. välttämättömät evästeet).
Evästeet jaetaan usein välttämättömiin ja ei-välttämättömiin evästeisiin. Välttämättömät evästeet mahdollistavat sivuston toiminnan kannalta tärkeitä toimintoja, kuten esimerkiksi sisäänkirjautumisen, sekä lomakkeiden täyttämisen. Ilman evästeitä, joutuisit esimerkiksi syöttämään kirjautumistietosi joka kerta uudelleen navigoidessasi sivulta toiselle vaikkapa verkkopankissa. Ei-välttämättömillä evästeillä tarkoitetaan vuorostaan evästeitä, jotka eivät vaikuta sivuston käytön toimintaan, ja joita käyttäjän ei myöskään tarvitse hyväksyä. Ei-välttämättömiin evästeisiin lukeutuvat markkinointi-, analytiikka- ja kävijäseurannan työkalut, joilla kerätään tietoa mm. sivustolla vierailijoista sekä heidän klikkauksistaan.
Sivuston toiminnan kannalta välttämättömiä evästeitä voi harvoin kytkeä pois päältä. Olet varmaan myös huomannut, että sivustolle on lähes mahdotonta päästä surffailemaan, ellei välttämättömiä evästeitä olla hyväksytty ensin. Hyvä esimerkki tästä on verkkokaupassa ostosten lisääminen ostoskoriin. Evästeiden ansiosta tuotteet pysyvät ostoskorissasi koko selausprosessin ajan, myös silloin, jos päätät poistua sivuilta ja palata sinne myöhemmin takaisin.
Evästeitä (eng. cookies) on olemassa useampia erilaisia:
Istuntokohtaiset evästeet (engl. session cookies) - Evästeet vanhenevat ja poistuvat käytöstä heti kun sivuston käyttäjä lopettaa palvelun käytön.
Pysyvät evästeet (eng. persistent cookies) - Evästeet tallennetaan tietokoneesi selaimelle joko evästeessä määritettyyn aikaan saakka, tai siihen asti kunnes käyttäjä poistaa ne itse
Ensimmäisen osapuolen evästeet (eng. first-party cookies) - Evästeitä hyödyntää kyseinen sivusto, jolla juuri sillä hetkellä olet
Kolmannen osapuolen evästeet (eng. third-party cookies) - Evästeitä hyödyntävät muutkin sivustot/toimijat, kuin se sivusto jota olet sillä hetkellä käyttämässä
Miksi en sitten sallisi kaikkia evästeitä, jos niiden tarkoituksena ei ole tehdä haittaa käyttäjälle? Käytän googlea tiedonhakuun liki päivittäin. Koodatessa mahdollisten virheilmoitusten ratkaisemiseen löydän vastauksen usein googlen avulla, jota kautta päädynkin mitä erilaisimmille ohjelmointifoorumeille, -blogisivustoille, -verkkokurssialustoille, -oppimateriaalisivustoille, ja ties minne.
Kuten aiemmin jo mainitsin, yleisen tietosuoja-asetuksen myötä verkkosivuston ylläpitäjän tulee ilmoittaa evästeistä jokaiselle sivustolla ensimmäistä kertaa vierailevalle. Tästä syystä jokaisella verkkosivulla on siis vastassa aina uudet evästeet, jotka vaativat hyväksymistä.
Sen sijaan että klikkaisit jokaisen evästebannerin kohdalla aina nopeasti hyväksy-painiketta, kannattaa pysähtyä hetkeksi tutkimaan, mitä evästeitä sivusto oikeastaan haluaa laitteellesi sijoittaa. Saatat yllättyä tarkastellessasi kolmansien osapuolien evästeiden määrää: niitä voi olla useita.
Kolmannen osapuolen evästeet ovat mahdollistaneet mm. mainosbannereiden näyttämisen verkkosivuston eri paikoissa. Olet varmasti huomannut suosikkikauppasi bannereita, joissa näkyvillä on juuri sellaisia tuotteita joista pidät. Kolmannen osapuolen evästeet ovat loistava ja tehokas digitaalisen markkinoinnin keino, mutta niissä on yhä puutteita sekä haasteita yksityisyydensuojassa: haluaisitko sinä, että joku muu osapuoli saa verkkokäyttäytymisestäsi tietoja, vaikka et ole lainkaan vieraillut heidän sivuillaan?
Verkkoseurannan vähentämiseksi useimmat selaimet ovatkin jo rajoittaneet kolmannen osapuolen evästeitä, ja ne saattavat olla automaattisesti kytketty pois päältä. Chromen, Safarin, ja Edgen evästeasetuksista kannattaakin tarkistaa säännöllisesti, mitä kaikkia evästeitä olet asettanut ja minne!