Ovatko hakkerit vaanimassa konettasi? Onko sähköpostisi joutunut sivullisten käsiin?
Tietoturva on ongelma Internetissä
Internetin käyttö on monelle helppo tapa
kommunikoida muun maailman kanssa. Netistä saa tietoa monista eri
asioista - jopa moni ystävyyssuhde on saanut alkunsa sähköpostin tai
IRC-kanavien välityksellä. Internetissä liikkuu kuitenkin hyvin
erilaisia henkilöitä, joilla kaikilla ei ole "puhtaita jauhoja
pussissaan". Internetin leviäminen on tuonut mukanaan
ongelmia, joista vaikeimmat liittyvät tietoturvallisuuteen.
Internetistä on saatavissa runsaasti tietoa tietokoneisiin murtautumisesta, joiden avulla aloitteleva hakkerikin pääsee pian kuvioihin mukaan. Osa hakkereista on kiinnostunut vain pääsemään luvatta eri koneisiin. Heille hakkerointi on vain kiva harrastus.
Jotkut hakkeroivat saadakseen aikaan vahinkoa, mutta he eivät tavoittele vahingollaan muita etuja. Ongelmallisin ryhmä, varsinkin yritysten kannalta, ovat ne hakkerit, jotka pyrkivat systeemiin murtautumalla saavuttamaan esimerkiksi taloudellisia etuja.
Tavalliselle käyttäjälle, joka vain surffailee netissä, voi hakkeriin törmääminen tuntua hyvinkin kaukaiselta asialta. On hyvin epätodennäköistä, että joku hakkeri tulisi juuri sinun koneeseesi. Tai vaikka joku kolmas lukisi sähköpostisi, niin tuskinpa siitä olisi haittaa. Mutta monelle yritykselle ja oppilaitokselle nämä asiat ovat kynnyskysymyksiä liityttäessä Internetiin.
Täyttä turvalisuutta ei ole
Mikään Internetissä kiinni oleva tietokone ei ole täysin turvassa. Tämän vuoksi monessa yhteisössä on jouduttu panostamaan huomattavsti tietoturvallisuuteen - varsinkin jos yhteisöllä on kiinteä yhteys Internetiin.Valitettavasti läheskään kaikkilla webmastereilla ja tietokoneiden ylläpitäjillä ei ole riittävästi tietoa tai kykyjä tehdä systeemistä riittävän turvallista. Tai sitten asiaa ole ajateltu - ainakaan, kunnes joku on murtautunut systeemiin, mutta silloin on jo saattanut tapahtua korvaamatonta vahinkoa. Pelkkän Internet-palvelimen suojaaminen ei ole riitä; suojaa tarvitsevat myös muut verkossa olevat koneet ja työasemat.
Suojaamaton sähköposti on myös ainakin riski siinä suhteessa, että
posti voi joutua helpostikin vääriin käsiin. Sähköpostissa ei missään
nimessä pitäisi lähettää tärkeitä tietoja tai salaisia asioita. Ihan
aloittelijalta ei netissä liikkuvan sähköpostiviestin kaappaaminen
onnistu, mutta jo keskiverto hakkeri saa viestejä imuroitua omiin
tarpeisiinsa.
Suojautuminen tärkeää
Riippuu paljon ylläpitäjästä, kuinka hyvin tietoturvallisuus on hoidettu. Jokaisen yhteisön ja ylläpitäjän pitäisi panostaa turvallisuuden lisäämiseen.
Kannattaa konsultoida omaa Internet-operaattoria, ja kysyä mitä pitäisi tehdä. Huono ajatus ei myöskään ole teettää yhteisön ulkopuolella tietoturvakartoitus. Vaikka yhteisön omat ylläpitäjät olisivat panostaneet kuinka paljon turvallisuuteen, niin usein omalle työlleen on sokea, eikä näe kaikkia vikoja
Varmuuskopioiden ottaminen säännöllisesti on tärkeää turvallisuuden kannalta. Palvelimilta kannattaisi poistaa myös kaikki ylimääräiset tiedostot ja palvelut. Yleensä monessa koneessa on sellaisia palveluita, joita ei koskaan tarvita, mutta jokainen ylimääräinen asia on aina riski.
Seuraavaksi kannattaa miettiä myös Internet-liikenteen rajoittamista. Onko tarpeellista, että esimerkiksi WWW-palvelimeen pääsee ulkopäin vaikka telnetillä, vai riittäisikö kenties pelkkä http-yhteys palvelimelle. Mitä vähemmän mahdollisia reikiä päästä systeemiin on, niin sitä turvallisempi systeemi on. Eteen voi tulla myös firewallin pystyttäminen.
Firewall, palomuuri, toimii myös liikennöinnin suodattajana. Sillä voidaan estää tiettyjä käyttäjiä pääsemästä kokonaan systeemiin tai pääsy voidaan sallia vain osaan systeemistä. Esimerkiski WWW-palvelin voi olla ainoana koneena palomuurin ulkopuolella, jolloin siihen päästään Internetistä, muttei muihin lähiverkon koneisiin. Kaikki läheverkon koneet voivat puolestaan liikennöidä aivan kuten palomuuria ei olisikaan.
Salaa viestisi
Sähköpostiviestit kannattaisi pyrkiä myös salaamaan. Tätä varten on kehitetty monia erilaisia menetelmiä, joista suosituin lienee kahteen eri avaimeen - julkiseen ja salaiseen - pohjautuva PGP salakirjoitusohjelma.Tällä menetelmällä viesti salataan lähettämistä varten yhdellä avaimella. Vastaanottaja voi puolestaan avata ko. mailin käyttäen toista avainta. Varsinkin jos sähköpostiviestin lähettäjä ja vastaanottaja ovat vaihtaneet avaimia henkilökohtaisesti, niin viestin lähettäjästä voidaan olla varmoja.
Turvallisuus nousee varmasti yhä suurempaan huomioon. Tietoturvallisuudessa tulee varmasti olemaan suuret liiketaloudelliset mahdollisuudet. Ei pelkästään yhteisön oman turvallisuuden kohottamisessa, vaan myös Internet-liikennöinnin tekemisessä turvalliseksi. Suomalainen yritys, Datafellows Oy, on voittanut ITEA 96 -palkinnon valmistamallaan F-secure tuoteperheellään. Turvallisuuteen liittyvillä ohjelmilla tulee olemaan kysyntää.
Muutamia linkkejä aihetta koskeville sivuille
- Pretty Good Privacy (PGP)
- The World Wide Web Security FAQ
- Computer Security Information
- Hack the planet
- Hacking Information
JUSSI LAMMI
5.12.1996
