Tietoturva lapsiperheessä
Artikkelin on laatinut tietokirjailija, kouluttaja Harto Pönkä.
Tietoturvalla tarkoitetaan kaikenlaisten tietojen suojaamista ulkopuolisilta: olipa kyse yksityisistä asioista, viesteistä tai vaikkapa perheen valokuvista ja muista tiedostoista. Tietoturva ei rajoitu vain digitaalisiin tietoihin, vaan se kattaa myös paperimuodossa olevat materiaalit ja suullisesti tapahtuvan tietojen käsittelyn.
Tietosuoja on osa tietoturvaa. Sillä tarkoitetaan henkilötietojen kuten nimen, yhteystietojen, henkilötunnuksen, terveystietojen ja muiden henkilöön liittyvien tietojen suojaamista. Pahimmillaan rikolliset voisivat käyttää niitä ostosten tekoon ja velan ottamiseen toisen nimissä. Vähäpätöinen uhka ei ole myöskään valeprofiilien teko tai kiusaaminen henkilöstä saatujen tietojen avulla.
Netissä tietoturva alkaa luonnollisesti turvallisesta verkkoyhteydestä. Langallinen verkkoyhteys tai mobiilidata ovat lähtökohtaisesti turvallisempia kuin langaton WLAN-yhteys. Suojaamattomia WLAN-verkkoja ei pitäisi käyttää mihinkään kirjautumista vaativaan verkkopalveluun.
Jos kodissa on langattoman verkon tukiasema, WLAN-verkko on syytä suojata salasanalla sekä varmistaa, että käytössä on WPA2-suojaus. Lisäksi hallintapaneelin salasana kannattaa muuttaa toiseksi. Opas langattomien verkkojen turvalliseen käyttöön (Kyberturvallisuuskeskus) löytyy linkkinä artikkelin lopusta.
Turvallinen lähtökohta on antaa lasten käyttöön vain heidän ikärajansa mukaisia sovelluksia. Riski on suurempi, jos samassa verkkopalvelussa on sekä aikuisia että lapsia. Jos palvelu mahdollistaa julkaisujen teon tai keskustelun, kannattaa muistuttaa, että henkilökohtaiset tiedot eivät kuulu muille ihmisille.
Kun verkkopalvelut ja sovellukset pyytävät tietoja, on syytä pohtia, mitä haluaa mihinkin antaa. Rekisteröitymisessä ei kannata antaa tavallisesti käytettyä sähköpostiosoitetta. Tätä varten voi luoda sähköpostiosoitteen, jota ei käytetä muuhun, ja josta ei selviä nimi.
Verkkopalvelulle ja sovellukselle ei kannata antaa tietoja, joiden käyttöä se ei perustele. Usein tiedot päätyvät mainontaan ja joskus muillekin tahoille. Datankeräysyritykset yhdistelevät tietoja eri lähteistä esimerkiksi nimen, sähköpostiosoitteen, puhelinnumeron ja laitetunnisteiden avulla.
Jos palvelusta puuttuu asiallinen tietosuojaseloste (engl. privacy policy), voi epäillä, ettei tietosuojaa ole huomioitu kunnolla. Monesti on nähty, että luotettavienkin tahojen suojaukset voivat pettää, ja arkaluonteisia tietoja voi päätyä rikollisille.
Verkko- ja somepalvelujen turvallisuuden heikoin kohta on tavallisesti niiden kirjautumisessa.
Vanhempien on hyvä opastaa lapsia salasanojen käytössä.
Näin pidät salasanasi turvallisina:
- Älä käytä samaa salasanaa useassa paikassa.
- Mitä pidempi, sen vahvempi: vähintään 8 merkkiä, tai jopa kokonainen lause.
- Salasanaksi ei käy merkkipäivät, nimet ja muut arvattavat asiat.
- Salasana tulee vaihtaa, jos se on voinut päätyä ulkopuolisille.
- Aina, kun mahdollista, käytä kaksisuuntaista vahvistusta
- Eräs vaihtoehto on käyttää salasanojen hallintaohjelmaa.
Ohjeet Google-tunnusten kaksisuuntaiseen vahvistukseen ja salasanojen hallintaohjelmien käyttöönottoon artikkelin lopussa linkkeinä.
Kirjautumisessa on lisäksi varottava tietojenkalastelua. Huijarit pyrkivät joko tekstiviestitse, sähköpostitse tai soittamalla saamaan käyttäjän menemään huijarin tekemälle nettisivulle. Huijaussivu voi näyttää täsmälleen oikealta kirjautumissivulta, mutta sen voi tunnistaa huijaukseksi siitä, ettei verkko-osoite vastaa täysin oikean kirjautumissivun osoitetta. Jos käyttäjä kirjautuu sisään huijaussivulla, hänen salasanansa päätyy huijarille.
Kännyköiden tietoturvan suurin riski liittyy asennettaviin sovelluksiin ja peleihin. Tunnetuille sovelluksille voi olla erehdyttävästi samannimisiä vaihtoehtoja, joista osa on huijaussovelluksia. Etenkin Google Play -sovelluskaupassa on oltava varovainen. Applen AppStoressa sovellustarjontaa valvotaan huolellisemmin. Ennen sovelluksen asennusta kannattaa tarkistaa, että sen tiedoissa näkyvä tekijä on oikea.
Ilmaisten sovellusten kohdalla on yleistä, että käyttäjille näytetään mainoksia ja heistä kerätään tietoa mainostajille. Ennen asennusta on suositeltavaa tarkistaa sovelluksen saamat arvostelut. Pahimmillaan kyse voi olla urkinta-, spämmi- tai muusta haittasovelluksesta.
Myös sen suhteen on syytä olla tarkkana, mitä käyttöoikeuksia laitteen tietoihin sovelluksille antaa. Tämä koskee mm. pääsyä yhteystietoihin, kuviin, sijaintiin ja laitteen muistiin. Sovelluksille ei pidä antaa muita oikeuksia kuin mitä itse tarvitsee niiden käytössä.
Sovellusten ja käyttöjärjestelmän päivitykset on syytä tehdä aina pian, sillä ne korjaavat tietoturva-aukkoja. Kännyköitä voidaan kierrättää perheiden sisällä, mutta jos laitteelle ei saa enää päivityksiä, kannattaa hankkia uusi.
Kännyköille on saatavissa runsaasti tietoturvasovelluksia. Osa ilmaisista vaihtoehdoista on ollut haittaohjelmia. Varminta on valita tunnetun tietoturvayrityksen sovellus. Parhaat turvasovellukset sisältävät toimintoja myös haitallisten sisältöjen estämiseen alaikäisiltä.
Mitkään tietoturvaohjeet eivät ole täydellisiä. Siksi verkossa tärkein turvataito on kriittinen ajattelu. Epäluuloisuus kannattaa, ja jos jokin epäilyttää, on parempi tehdä tarkistuksia ja varoa kuin katua.
Aiheeseen liittyvät
Vinkkejä tietoturvasta huolehtimiseen
- Kyberturvallisuusuhat ja informaatiovaikuttaminen
- Kriittisyys netissä
- Kyberturvallisuuskeskuksen Langattomasti, mutta turvallisesti -opas
- Ohje kaksisuuntaiseen vahvistukseen Google-tunnuksilla
- Kyberturvallisuuskeskuksen ohje salasanojen hallintasovelluksen käyttöön