Nuorten netiketti - muista omat oikeutesi netissä

Netti on mahtava juttu! Netissä on mukava hengailla kavereiden kanssa, etsiä tietoa, pelailla, tutustua uusiin ihmisiin ja vaihtaa ajatuksia. Jokaisella on myös netissä oikeuksia, joita ei saa loukata. Lue nämä oikeudet ja pohdi, käytätkö sinä nettiä fiksusti ja turvallisesti.

Verkkokaupan perustaminen - lue tämä ennen perustamista

Ohjelmiston valitseminen. Ensimmäiset tärkeät päätökset on tehtävä jo suunnitteluvaiheessa. Tärkeimpien joukossa on verkkokaupan takana pyörivän ohjelmiston valitseminen.

Kotisivujen teko

Ohessa on lyhyt katsaus nettisivujen luomiseen. Tälle sivulle listasin asioita joita vaaditaan ja joista on lähdettävä liikkeelle. Jos olet aloittelija ja HTML-koodi sinulle ei ole tuttua, niin listasin myös useita paikkoja, josta saa hyvännäköisiä nettisivuja ilmaiseksi!

Perustietoa informaatioteknologiasta

Internet on maailmanlaajuinen tietoliikenneverkko, jonka tunnetuin käyttömuoto on www eli web (World Wide Web). Vaikka vasta www teki internetistä suuren yleisön tunteman ja käyttämän, www on siis vain osa internetiä.

Mikä on internet?

Tarkalleen ottaen internet on kansainvälinen tietokoneverkosto, joka on muodostettu tiedonvälitystä varten. Nimi "internet" tulee sanoista international eli kansainvälinen ja network eli verkko tai verkosto.

26.8.2011

Langaton tietoturva

WLAN-verkkojen turvallisuudesta on puhuttu paljon viimeisen kahden vuoden aikana. Se tosin ei ole mitenkään yllättävää, koska juuri tietoturvaa pidetään WLANin suurimpana ongelmana. Moni kuitenkin unohtaa, että langattomien lähiverkkojen ylivoimaisesti suurin turvallisuusriski on niiden omistajat. Sillä jokainen voi omilla toimillaan vaikuttaa oman langattoman verkkonsa turvallisuuteen.

WLANit ovat yleistyneet huomattavasti vuodesta 2002 vuoteen 2004. Kun Tietokone-lehti vuoden 2002 syksyllä teki War-driving-kierroksen Helsingissä löytyi 152 tukiasemaa. Vuoden 2004 syksyllä Tietokone-lehti teki uuden War-driving kierroksen ja tukiasemia löytyi 1117 eli 8 kertaa enemmän kuin vuonna 2002. Näistä 1117:sta tukiasemasta hieman alle puolet eli 589 ei käyttänyt WEP-salausta tai muuta näkyvää salausta ja 108 näistä salaamattomista oli tehdasasetuksilla käytössä.

Juuri tämän takia langattoman verkon tietoturvasta pitää puhua ja ihmisille pitää kertoa mitä mahdollisuuksia on parantaa oman langattoman lähiverkon tietoturvaa ja millaisia tietoturva-aukkoja WLANissa on. Radioaaltotekniikalla kulkevan datan kaappaamiseen riittää kannettava tietokone, tietokoneeseen liitettävä WLAN-kortti ja Internetistä haettu ohjelmisto.

Kymmenen kohtaa miten oma langaton verkko saadaan turvallisemmaksi:

1. Ensimmäisenä muista vaihtaa tukiasemasi tehdasasetukset johonkin muuhun. Hyökkääjän on helppo saada selville mitkä ovat kenenkin valmistajan oletus nimi ja salasana. Vaihda langattoman reitittimen nimi ja suojaa se vahvalla salasanalla ettei asetuksia päästä helposti muuttamaan.

2. Estä peer-to-peer yhteydet poistamalla ad-hoc tila käytöstä ja käytä mieluummin infrastructure tilaa.

3. Estä SSID:n (Service Set ID) lähetykset. Näin tukiasemasi ei mainosta itseään muille.

4. Ota käyttöön MAC-osoitteiden suodatus. Jokaisella verkon laitteella on oma yksilöllinen MAC (Media Access Control) –osoite ja sallimalla vain ennalta määrätyt MAC-osoitteet parannetaan hieman tietoturvaa. Pitää kuitenkin muistaa, että MAC-osoitteen voi väärentää ja sen avulla päästä tunkeutumaan koneelle, jos muuta suojausta ei ole.

5. Ota käytöön WEP- tai WPA-salaus. WEP-salaus on heikompi kuin WPA-salaus ja siitä on löytynyt takaportti jonka avulla salaus saadaan purettua. Salauksesta löydetty takaportti perustuu alustusvektorin käyttöön, jossa riittää, kun saadaan käsiin kaksi samalla alustusvektorilla salattua pakettia, jonka jälkeen itse salausavaimen laskeminen on helppoa. Nimellisesti salausavain on 64 tai 128 bitin mittainen, mutta tästä vie alustusvektori 24 bitin osuuden. WEP-salauksen suurin puute on siis siinä, että samaa salasanaa käytetään kaikkeen liikenteeseen. Vaikka WEP-salaus voidaan purkaa on se kuitenkin parempi kuin ei mitään salausta. WPA-salaus perustuu WEP-salaukseen, mutta siinä käytetään jokaisessa paketissa eri salausavainta joka toteutetaan TKI (Temporal Key Integrity) –protokollalla.

6. Valvo verkkoa epämääräisiltä kirjautumisilta ja tukiasemilta.

7. Käytä vahvaa palomuuria. Asenna tukiasemasi siten, että se on palomuurin ulkopuolella estäen kaiken liikenteen koneellesi. Jos mahdollista käytä rautapalomuuria suojaamaan verkkoa ja henkilökohtaista palomuuria suojaamaan tietokonetta.

8. Pidä käyttöjärjestelmä ja ohjelmat ajan tasalla. Päivitä järjestelmäsi ja ohjelmasi aina uusien ohjelmistopäivitysten ilmestyessä.

9. IPsec-pohjaisen VPN:n ottaminen käyttöön kaikissa etäkoneissa. VPN (Virtual Private Network) on kenties yksinkertaisin langattoman lähiverkon turvaamistekniikka. Tällä tekniikalla on mahdollista muodostaa suoraan salattu tunneli tukiaseman ja kannettavan tietokoneen välille.

10. Sammuta langaton verkkosi kun se ei ole käytössä. Näin kukaan ei voi käyttää verkkoasi hyväksi kun olet poissa ja saat nukuttua yösi paremmin. Jos verkkosi on monen käyttäjän käytössä sammuta ainakin oma koneesi kun se ei ole käytössä. Suljettuun koneeseen ei voida tunkeutua verkosta käsin.

Mikä on verkkotiedustelu eli porttiskannaus?

Verkkotiedustelu eli porttiskannaus (engl. port scanning) on toimenpide, jonka avulla pyritään selvittämään tietojärjestelmän eri tietoliikenneporteissa toimivia ohjelmia ja käyttöjärjestelmiä sekä niiden haavoittuvuutta. Tavanomaisesti verkkotiedustelu suoritetaan käyttäen hyväksi tätä varten tehtyä ohjelmaa, joka voi - käytetystä ohjelmasta riippuen - esimerkiksi palauttaa raportin tiedustelun kohteena olevasta koneesta, sen tietoliikenneporteista, ohjelmistoista ja niiden tiedetyistä tietoturva-aukoista. Verkkotiedusteluun voidaan käyttää esimerkiksi tietojärjestelmän turvallisuusjärjestelyjen selvittämiseen.

Verkkotiedusteluohjelmalla on näin ollen mahdollista järjestelmällisesti selvittää tietojärjestelmän mahdollisia aukkoja ja sen heikkoja kohtia. Toimenpiteen avulla kyetään saamaan tietoja, jotka mahdollistavat myös luvattoman pääsyn kohteena olevaan järjestelmään. Ohjelmaa käyttämällä hankitun tiedon avulla voidaan siten murtaa tietojärjestelmän turvajärjestely.

Tietoturva yleisesti

Mitä on tietoturva?

Kun puhutaan Internetin tietoturvasta, tarkoitetaan usein kaikkea Internet-liikenteen turvallisuutta käsittäviä asioita. Tietoturvaa on se, että koneella käsiteltyihin tietoihin eivät pääse käsiksi tahot, joille ei erikseen ole annettu oikeuksia niihin. Tietoturva on siis yksityisyyden kannalta turvallista tietojenkäsittelyä.
Arkaluontoisia tietoja hankkivia, ei-toivottuja henkilöitä kutsutaan hakkereiksi (engl. hacker), jotka suorittavat tietomurtoja saadakseen tietoja haltuunsa.

Tietoturva ennen ja nyt

Ongelmia tietoturvan osalta on aina ollut olemassa, mutta Internetin olemassaolon aikana ennenkaikkea sähköisessä muodossa olevien tietojen joutuminen ei-toivottuihin käsiin on tullut yleisemmäksi, ja sitä kautta myös Tietoturva on noussut entistä yleisemmäksi puheenaiheeksi.

Kun nykyisin yritysten myyntiartikkelit perustuvat enemmän ja enemmän tutkimusten ja kokeiden kautta saatuun tietoon, on myös tiedosta tullut varkaita enemmän kiinnostava aihe. Valitettavasti tietovarkaus on myös helpompi usein toteuttaa, koska se ei vaadi välttämättä mitään fyysisiä toimia, vaan tiedot voidaan varastaa sähköisesti tietokoneen avulla, Internetin välityksellä paikasta riippumattomasti.

Tietomurroista ja -varkauksista johtuen yritykset joutuvat vuosittain panostamaan fyysisten varotoimien lisäksi myös aiempaa enemmän tietokoneiden, sekä sähköisessä muodossa olevan tiedon tietoturvaan. Kansainvälistyminen ja kasvava tarve jakaa tietoa on ollut myös omiaan tuomaan haasteita tietoturvan ylläpitämiseksi.

Yksityisen ihmisen tietoturva

Vaikka yrityksille tietoturva on suuri asia, ei yksittäisen Internetin käyttäjänkään tule suhtautua Internetin tietoturvaan väliinpitämättömästi. Tietojen varastajat ymmärtävät, että yksittäisillä ihmisillä voi olla vähintäänkin yhtä tärkeätä tietoa koneillaan kuin yritysten julkisilla tietokoneilla.

Yksityisen henkilön tietokoneelta voi löytyä usein paitsi työasioihin liittyviä dokumentteja, myös tunnuksia ja salasanoja työkoneille, tili- ja luottokorttinumeroita, luottamuksellista tai salaista tietoa, tai muita mahdollisia kiusallisia asioita, joita kyseinen yksityishenkilö ei ole tarkoittanut muiden tietoon. Jos yksityishenkilön tietokoneen Tietoturva ei ole kunnossa, koneen tietoihin voi päästä käsiksi ulkopuolinen, joka usein tarkoituksella etsii juuri tämänkaltaisia, arkaluontoisia tietoja.

Paitsi että tietokoneen Tietoturvan pitää olla kunnossa, pitää yksityishenkilön ymmärtää myös tietokoneiden ulkopuoliset Tietoturvariskit, ns. inhimilliset tekijät. Tällainen tietoturvariski voi olla esimerkiksi se, että yksittäinen henkilö antaa salasanansa ja käyttäjätunnuksensa täysin ulkopuoliselle henkilölle. Tällöin, mikäli kyseisen henkilön kone on suojattu näillä tunnuksilla, saa ulkopuolinen henkilö pääsyn käsiksi tietoihin, ja jälleen on Tietoturvaa rikottu.
Inhimillisestä tietoturvasta on tehty paljon tutkimuksia, ja mm. entinen Tietomurtojen harjoittaja, Kevin Mitnick yksi aiheen erityistuntijoista, ja pitänyt paljon luentoja aiheesta.

Virukset ja tietoturva

Virukset eivät varsinaisesti kuulu Tietoturva-käsitteen piiriin sillä ne eivät sellaisenaan aiheuta tiedon joutumista ei-toivottujen henkilöiden käsiin, mutta uudet virukset usein omaavat ominaisuuksia, jotka mahdollistavat edellämainitun, ja tämänvuoksi myös viruksista on tullut Tietoturvan kannalta huomioonotettava tekijä.

Tietokonevirukset olivat alunperin ohjelmia, jotka monistivat itseään omatoimisesti. Ennen Internetin yleistymistä tietokoneviruksen leviäminen koneelta toiselle ei ollut mahdollista, ellei koneelta ollut reittiä toiselle koneelle, esim. siirrettävän levykkeen kautta. Internetin yleistyttyä tietokoneissa saivat virukset uuden leviämistavan, kun tiedostot liikkuivat johtojen välityksellä koneilta toisille yhä vaivatta yhä useammin. Internet on edesauttanut myös uusien viruksien syntymistä.
Tietokonevirusten leviämisen myötä myös hakkerit ovat ottaneet tietokonevirukset omiksi työkaluikseen: kun virukseen lisätään ominaisuus, että se avaa ulkopuoliselle pääsyn tietokoneelle, virus muuttuu tyypiltään troijalaiseksi (engl. trojan). Nimi juontaa juurensa antiikin Kreikan eräästä tarinasta. Jos virus taas leviää käyttöjärjestelmissä ohjelmointivirheiden takia olevien tietoturvareikien kautta omatoimisesti, virus on tyypiltään mato (engl. worm).

Eräiden virusten ominaisuuksiin kuuluu myös se, että ne lähettävät saastuttamaltaan koneelta eteenpäin tiedostoja sähköpostin välityksellä. Myöskin tämä on tietoturvaa rikkova ominaisuus viruksessa, ja siten myöskin tietoturvariski.

Tietoturvan ylläpitäminen

Tietoturvan ylläpitäminen omalla tietokoneella ei ole monimutkaista, joskin se vaatii pientä vaivannäköä, sekä jatkuvaa tarkkailua tietokoneen käyttäjältä.

1. Palomuuri : Palomuuri (engl. firewall) on tietoturvan perusta. Sen tehtävänä on valvoa liikennettä ja pysäyttää ei-toivottu liikenne tietokoneille ja niiltä ulos. Palomuuri toimii sille tehtyjen sääntöjen (engl. rules) mukaan. Sääntö voi määrätä esimerkiksi, että Internet-selain saa liikennöidä tietokoneelta sisään ja ulos, mutta mikään muu ohjelma sitä ei saa tehdä. Palomuurilla pystytään estämään esimerkiksi Troijalaisen muodostama tietoturvariski, mutta se ei pysty suojaamaan tietokonetta Internet-selaimen tietoturvareiältä, tai sähköpostiohjelman kautta toimivalta virukselta.

Palomuuri voi olla joko tietokoneessa toimiva ohjelma, tai tietokoneen ja Internetin väliin asennettava fyysinen laite. Molempien toimintaperiaate on kuitenkin samanlainen.

2. Virusskanneri : Virusskanneri (engl. virus scanner) on tietokoneohjelma joka etsii tietokoneelta viruksia, ja osaa tunnistaa ne. Useimmat virusskannerit osaavat myös poistaa lähes kaikki tunnistamansa virukset. Jotkin virukset tietokoneelle tarttuneina muodostavat tietoturvariskin. Virusskannerin tehtävänä on tunnistaa ja eliminoida virus tietokoneelta ennenkuin se ehtii aiheuttaa tietovuotoa tai edes tarttumaan koneelle. Hyvä virusskanneri toimii tietokoneella jatkuvasti, mutta huomaamattomasti taustalla.

3. Päivitykset : Päivityksiä (engl. updates) ilmestyy tietokoneen ohjelmiin niiden julkaisun jälkeen. Päivitysten tehtävä on paikata ohjelman julkaisun jälkeen havaitut virheet tai puutteet ohjelmista. Tietoturvapäivitykset paikkaavat usein ohjelmointivirheestä johtuvan tietoturvareiän ja täten parantavat koneen tietoturvaa. Tietoturvapäivityksistä tärkeimpiä ovat tietokoneen tärkeimmälle ohjelmalle, käyttöjärjestelmälle olevat päivitykset, sillä ilman tätä ohjelmaa tietokonetta ei voi käyttää.

4. Salatut yhteydet : Salattu (tai suojattu) yhteys (engl. secured connection) tarkoittaa yhteyttä tietokoneesta Internettiin, jonka lähtevä ja tuleva tieto salataan siten, että sitä ei voi lukea suoraan. Tällöin salattu tieto ei ole ulkopuolisen ymmärrettävissä, vaikka tieto joutuisikin hänen haltuunsa, mikäli hän ei osaa purkaa salausta. Salauksen purkaminen vaatii avaimen, jota salaus käyttää. Salattua yhteyttä ei tarvita, mikäli katselet esimerkiksi Internetin julkisia sivuja, tai siirrät Internettiin julkiseksi tarkoitettua materiaalia. Sen käyttöä sen sijaan suositellaan silloin kun lähetät salaiseksi tarkoitettua tietoa, esimerkiksi pankkikortin numeroasi tai muita salaisia tietoja.

Hyvin toteutettu tietoturva tietokoneellasi takaa sen että kukaan ulkopuolinen ei pääse käsiksi niihin tietoihin tietokoneellasi, joita et ole tarkoittanut julkisiksi tai kenen tahansa tietoon saatettaviksi.

Lähed: www.lindstorm.org

19.8.2011

IE9 on ylivoimainen huijausten torjunnassa

NSS Labsin testeissä on tutkittu selainten kykyä torjua rikollisten huijausyrityksiä. Microsoftin Internet Explorer 9 oli täysin ylivoimainen. IE9 pystyi torjumaan melkein kaikki hyökkäykset. Google Chrome ja Firefox huomaavat hyökkäyksistä vain murto-osan.

NSS Labs on julkaissut tuoreimmat tutkimustulokset sivuillaan (pdf). Testeissä ei tarkasteltu esimerkiksi turva-aukkoja. Sen sijaan selvitettiin selainten kykyä estää huijauksia, joissa käyttäjiä yritetään petkuttaa lataamaan haitallista sisältöä. Tämä on nykyään yleisimpiä tapoja saada haittaohjelmatartunta internetissä.

Microsoftin Internet Explorerin tulos oli lähes täydellinen. IE9 sai kiinni 99,2 prosenttia uhkista. 96 prosenttia jäi kiinni SmartScreen-suodattimeen, joka varoittaa vaarallisista nettisivuista. Tekniikka löytyy sekä IE8- että IE9-selaimista.

Loput 3,2 prosenttia huijauksista huomattiin Application Reputation (sovellusten maine) -ominaisuudella, joka on Internet Explorer 9 -selaimen uutuus. Tekniikka varoittaa käyttäjiä epäilyttävistä latauksista.

Googlen torjunnassa melkoinen parannus
Google Chrome jäi kauas taakse, mutta selaimen suoritus parani huomattavasti. Viime vuoden testeissä (aiempi uutinen) Chrome löysi vain kolmisen prosenttia uhista. Nyt Chrome 12 nousi toiselle sijalle. Selain huomasi 13,2 prosenttia uhista.

Firefox 4:n ja Apple Safari 5:n tulos oli sama. Molemmat löysivät 7,6 prosenttia uhista. Firefoxin turvatekniikan teho on selvästi laskenut edelliskerran testeistä (tulos silloin yli 19 prosenttia). Operan tulos oli 6,1 prosenttia.

Lähde: Tietokone.fi

Tietoturvayhtiö: ”Turvallisia laitteita ei ole”

Nykyiset haittaohjelmat ovat monimutkaisia, niitä on kaikkialla ja usein niiden torjuminen on vaikeaa, tietoturvayhtiö Sophos varoittaa uhkaraportissaan. Sen mukaan turvallisia laitteita ei enää ole, vaikka etenkin Mac-käyttäjät uskovat olevansa suojassa pahalta maailmalta.

Haittaohjelmat pääsevät käsiksi dataasi, vaikka mobiililaitteessa tai Macissa, Sophos vakuuttaa. Se tilastoikin tälle vuodelle ensimmäisen varsinaisen Mac-haittaohjelmahyökkäyksen.

Ylipäänsä haittaohjelmia liikkuu kaiken aikaa enemmän. Sophoksen laskurin mukaan uusia sellaisia on tämän vuoden alkupuoliskolla pullahtanut esiin 150 000 kappaleen päivävauhdilla – lähes kaksi uutta riesaa sekunnissa. Määrä on 60 prosenttia suurempi kuin viime vuonna.

Haitalliseksi luokiteltavia web-osoitteita on tullut esiin niitäkin 19 000 kappaleen päivävauhdilla. Peräti 80 prosenttia niistä on ollut alun perin aivan kunniallisia sivuja, joita rikolliset ovat sormeilleet tai kaapanneet omiin tarkoituksiinsa.

Tälle vuodelle leimaa-antavaksi ilmiöksi Sophos nostaa hyökkäykset, joilla on sekä kaadettu palveluja että varastettu valtavia määriä esimerkiksi käyttäjätietoja. Tunnetuin uhri lienee Sony.

Lähde: Tietokone.fi

Kodin langattoman verkon luvattoman käytön estäminen

Suojaamaton langaton verkko voi saada kutsumattomia vieraita uteliaista naapureista tai jopa liikkuvista hyökkääjistä, jotka etsivät murtautumiseen sopivia verkkoja. Tätä kutsutaan hyökkäämiseksi (wardriving).

Ei ole ollenkaan harvinaista, että tavallisen kotikäyttäjän langattomaan käyttöön sopiva tietokone havaitsee, usein tahattomasti, langattoman verkon signaalin naapurin tukiasemasta.

Mitä hyökkääminen (wardriving) merkitsee?

Termillä viitataan ajelemiseen ympäriinsä langattoman tietokoneen tai muun radiotoimintoisen laitteen kanssa etsimässä ja tunnistamassa langattomia verkkoja sekä niihin hyökkäämiseen.

Verkkoon murtautunut hyökkääjä voi kaapata Internet-yhteyden nimettömästi, varastaa verkkoosi tallennettuja henkilötietoja, kaapata tiedostonsiirtoja tai käyttää tietokonetta niin kutsuttuna orjana, jonka kautta lähetetään roskapostia tai haittaohjelmia, joiden lähettäjäksi sinua voidaan luulla.

Voit kuitenkin vähentää tietokoneen alttiutta näille riskeille noudattamalla joitakin neuvoja.

Vihjeitä langattoman verkon suojaamiseen

Jos et ole varma toimintatavasta, pyydä apua joltakin kokeneelta käyttäjältä, johon luotat (esimerkiksi henkilö, joka on määrittänyt langattoman verkkosi) tai Microsoftin tuesta.

• Salaa kaikki tiedot, jotka lähetetään tukiaseman kautta.
• Määritä tietokoneet, jotka tukipiste tunnistaa käyttämällä MAC (Media Access Control) -osoitteita.
• Lisää palomuuri verkon tukiasemaan ja kaikkiin verkon tietokoneisiin ja pidä palomuurit ajantasaisina (muista, että Windows XP:n uusimmassa versiossa on oma palomuuri).
• Vältä salasanojen, sosiaaliturvatunnusten, luottokorttinumeroiden, perheenjäsenten tietojen tai muiden henkilötietojen tallentamista tietokoneeseen.
• Sijoita langaton tukiasema etäälle ikkunoista ja lähelle asunnon keskipistettä, jotta signaalin vahvin alue ei ulottuisi liian laajalle alueelle.
• Pidä Windows ja sen suojaustyökalut ajan tasalla Automaattisten päivitysten avulla.
• Harkitse kattavan tietoturvapalvelun käyttämistä. Tällainen on esimerkiksi Windows Live OneCare, joka on ilmainen 90 päivän ajan.
• Käytä haittaohjelmien torjuntaohjelmistoa, esimerkiksi Windows Defenderiä. Windows Defender sisältyy Windows Vistaan. Jos käytät Windows XP SP2:tä, voit ladata Windows Defenderin maksutta.
• Pysy ajan tasalla hyödyntämällä tunnettujen tietoturvaorganisaatioiden palveluja ja verkkosivustoja.
• Jos et voi käyttää salausta, muodosta yhteys langattomaan tukipisteeseen aina verkkokaapelilla, kun lähetät tilitietoja tai muita tärkeitä tietoja Internetin kautta.

Vaikka mikään tapa ei ole täydellisen turvallinen, voit kuitenkin vähentää tai estää luvatonta käyttöä näiden kolmen helpon vaiheen avulla, joilla voit estää henkilökohtaisten tietojen varastamisen, Internet-yhteyden luvattoman käytön tai roskapostin lähettämisen nimissäsi.

Vaadi salasanaa PowerPointin käyttöön

Voit suojata PowerPoint-esityksesi niin, että kukaan ei voi katsoa tai muuttaa arvokkaita tietoja ilman salasanaa. Voit myös määrittää lievemmän salasanan, jonka avulla esitystä voi katsoa, mutta muutoksia ei voi tehdä ilman salasanaa.

Salasanan määrittäminen:
1. Avaa esitys, jonka haluat suojata.
2. Valitse Työkalut-valikosta Asetukset ja Suojaus.
1. Jos haluat, että esityksen avaamiseen tarvitaan salasana, kirjoita salasana Avaussalasana-ruutuun ja valitse OK.
2. Jos haluat, että esityksen muokkaamiseen tarvitaan salasana, kirjoita salasana Kirjoitussuojauksen salasana-ruutuun ja valitse OK.

3. Kirjoita Vahvista salasana -ruutuun salasana uudelleen ja valitse OK.

Luo pitkä salasana, jonka muistat

Asiakirjan voi suojata pitkällä salasanalla, mutta muista luoda sellainen salasana, jonka muistat. Jos kadotat salasanan, et voi avata salasanasuojattua esitystä etkä muokata sitä.
Microsoft ei auttaa sellaisen esityksen avaamisessa tai muokkaamisessa, jonka salasanaa et muista.

Pitkän salasanan luominen (enintään 255 merkkiä):
1. Valitse Suojaus-välilehdessä Lisäasetukset.
2. Valitse salaustyyppi.
3. Valitse Valitse avaimen pituus -ruudussa nuolilla, kuinka montaa merkkiä haluat käyttää pitkässä salasanassa.

Haluatko auttaa? Ole kuitenkin varovainen, ettet joudu avustushuijausten uhriksi

Internetin avulla voit nopeasti lahjoittaa rahaa useimmille aatteellisille järjestöille. Valitettavasti internetissä on monia lahjoitushuijauksia.

Internet-lahjoitushuijauksen tunnistaminen

Useimmat internet-lahjoitushuijaukset tulevat ei-toivottuina ja joskus väärennettyinä sähköpostiviesteinä sekä internetin keskustelupalstoilla esitettyinä pyyntöinä, joissa pyydetään lahjoituksia tunnetuille laillisille hyväntekeväisyysjärjestöille tai katastrofin uhreille ja eloonjääneiden rahastoille.

Tällaisessa tietojen kalasteluksi kutsutussa petoksessa käytetään eräänlaista roskaposti- tai ponnahdusikkunaa, jonka väitetään olevan aidosta organisaatiosta, mutta sitä käytetään rahan tai henkilökohtaisten tietojen huijaamiseen mahdollisilta lahjoittajilta.

Tietojenkalasteluviesteissä on usein linkkejä huijaussivustoihin, jotka näyttävät virallisilta. (Tietoja voi kalastella myös puhelimitse, joten kannattaa suhtautua kriittisesti myös puhelimitse esitettäviin avustuspyyntöihin.)

Vihjeitä internet-huijausten välttämiseen
• Paranna tietokoneesi suojausta ja käytä ajan tasalla olevaa tekniikkaa roskapostin estämiseen.
• Käytä Microsoftin Tietokalastelun torjuntasuodatinta.
• Ole varuillasi, jos saat pyytämättä hyväntekeväisyysjärjestöltä sähköpostitse avustuspyynnön. Älä napsauta linkkejä äläkä kirjoita henkilökohtaisia tietoja.
• Älä vastaa viesteihin, vaan ota yhteys tunnettuihin ja arvostettuihin hyväntekeväisyysjärjestöihin, jotka tunnet joko itse tai jonka luotettavat tuttavasi tuntevat ennestään.
• Jos saat sähköpostipyynnön hyväntekeväisyysjärjestöltä, jota haluat tukea, siirry järjestön Web-sivustoon kirjoittamalla osoite manuaalisesti selaimeen sen sijaan, että napsauttaisit sähköpostiviestissä olevaa linkkiä. Vielä parempi idea on varmistaa asia soittamalla järjestöön ja pyytää avustusohjeet.
• Kirjoita internetissä avustusjärjestön osoite selaimen osoiteriville itse.
• Tarkista järjestön verkkosivun kirjoitusasu ja muista aina tarkistaa varsinainen internet-osoite (esimerkiksi http://www.redcross.org), ennen kuin jatkat sivuston tarkastelemista. Väärennetyt verkkosivustot petkuttavat kävijöitä usein tahallisilla, helposti huomaamatta jäävillä kirjoitusvirheillä.
• Varo sähköpostiviestejä, joiden liitteenä väitetään olevan kuvia katastrofin uhreista tai katastrofialueista – näissä liitteissä voi olla viruksia tai muita haittaohjelmia.
• Jos kirjoitat luottokorttisi numeron tai henkilökohtaisia tietoja hyväntekeväisyyssivustoon, varmista, että sivusto käyttää aitoja sertifikaatteja ja että sivustossa on kirjallinen tietosuojakäytäntö.
• Pysy ajan tasalla internet-huijausten suhteen luotettavien teknisten uutistentarjoajien, valtionhallinnon virastojen ja muiden ammattilaisten käyttämien lähteiden avulla.


Tuotteiden myynti internetissä: 10 turvallisuusvihjettä

Jos et ole ennen myynyt tuotteita verkkohuutokaupassa, voit suojata tietosi ja tehostaa turvallisuuttasi näiden ohjeiden avulla.

1. Ota selvää, miten verkkohuutokaupat toimivat. Ennen kuin ilmoittaudut myyjäksi, lue sivuston ohjeet ja osallistu huutokauppaan asiakkaana. Mitä paremmin tutustut koko prosessiin, sitä todennäköisemmin huomaat, toimiiko ostaja pelisääntöjen mukaan.
2. Valitse huutokauppasivusto harkiten. Tutustu sivustoon, ennen kuin päätät myydä mitään sen kautta. Lue huolellisesti jokaisen sivuston tietosuojakäytännöt. Tutustu yhdysvaltalaisten verkkohuutokauppojen arviointeihin esimerkiksi Epinions- tai Consumer Reports -sivustoissa.
3. Selvitä, minkälainen maine ostajalla on. Monissa huutokauppasivustoissa on järjestelmä, jonka avulla asiakkaat voivat arvioida muita asiakkaita kokemustensa perusteella. Kannattaa varoa sellaista ostajaa, joka on saanut negatiivisia arvioita.
4. Hylkää ennen huutokaupan sulkemista sellaisten ostajien tarjoukset, joiden tiedetään esittävän huijaustarjouksia. Jos epäilet esineestäsi tarjouksen tehnyttä ostajaa huijariksi, voit ehkä hylätä hänen tarjouksensa (huutokauppapalvelun käytännöt vaihtelevat), mutta se on mahdollista vain ennen huutokaupan päättymistä. Joissakin huutokauppasivustoissa voit jopa rajoittaa huutokaupan käyttöä niin, että vain ennalta hyväksytyt asiakkaat tai ostajat voivat osallistua siihen.
5. Harkitse kolmannen osapuolen maksupalvelun käyttöä. Kolmannen osapuolen maksupalvelun kautta voit siirtää rahaa verkkotilille ja suorittaa maksun sen paljastamatta todellisia luottokortti- tai pankkitilitietojasi. Monet ostajat ja myyjät käyttävät mieluummin näitä palveluja kuin suoria maksuja.
6. Jos myyt kalliita tuotteita, käytä verkossa toimivaa sulkutiliä. Sulkutilipalvelu toimii välittäjänä, joka pitää hallussaan ostajan maksun, kunnes ostaja vastaanottaa ja hyväksyy myyjän lähettämän tuotteen. Sulkutilin käyttöehdoista on sovittava osapuolten kesken. Voit ehkä vaatia verkkohuutokaupan asiakkaita hyväksymään nämä ehdot, ennen kuin he saavat osallistua huutokauppaasi.
7. Tutustu ostajan ehdottamaan kolmannen osapuolen maksupalveluun tai verkkosulkutilipalveluun, ennen kuin hyväksyt sen. USA:n kilpailuvirasto, FTC (Federal Trade Commission, on saanut ilmoituksia huijariostajista, jotka yrittävät ehdottomasti saada myyjän käyttämään myöhemmin vilpilliseksi osoittautuvan kolmannen osapuolen maksupalvelua tai sulkutilipalvelua. Kun myyjä sitten lähettää tuotteen tällaiseen sulkutilipalveluun, maksua ei suorita eikä tuotetta palauteta.
8. Ota yhteys luottokorttiyhtiöön. Jos päätät hyväksyä maksuvälineeksi luottokortin, varmista luottokortin myöntäneeltä luottoyhtiöltä, että kortin nimi vastaa sekä käyttäjän antamia toimitustietoja että yhteystietoja.
9. Käytä seurantapalvelua tuotteiden toimituksessa. Huutokaupassa myydyn tuotteen lähetyskulut ovat yleensä ostajan vastuulla, mutta tavallisesti myyjä valitsee lähetystavan.
Seurantapalvelun sisältävää lähetystapaa käyttämällä voit varmistaa tuotteiden toimituksen ajoissa ja estää huijariostajien väitteet siitä, että he eivät ole vastaanottaneet tuotetta (vaikka se ei olisikaan totta). Voit myös harkita maksavasi seurantapalvelun tai laskuttavasi erikseen siitä.
10. Älä koskaan vastaa ennakoimattomiin tilitietojen päivityspyyntöihin. Ne voivat olla mahdollisesti identiteettivarkaukseen johtavaa tietojen kalastelua. Useimmat sääntöjen mukaan toimivat yritykset eivät koskaan lähetä luvatta käyttäjille sähköpostia tai muita viestejä, joissa kysytään salasanaa tai muita henkilökohtaisia tietoja.
Jos saat mielestäsi aidon kyselyn, varmista asia suoraan yrityksestä (mutta älä vastaanottamasi viestin kautta).

Suojaa yksityisyytesi verkkomaksupalveluissa

Verkko-ostoksissa ei aina tiedä, kenelle oikeastaan luottokortin numeron antaa. Onneksi kolmannen osapuolen maksupalvelu tekee Internet-maksuista hieman helpompia ja turvallisempia.

Mikä on kolmannen osapuolen maksupalvelu?

Kolmannen osapuolen maksupalvelussa rahaa siirretään verkkotilille, jonka kautta maksut hoidetaan. Näin sinun ei tarvitse paljastaa todellisia luottokortti- tai pankkitilitietojasi. Suosituin näistä palveluista Yhdysvalloissa on PayPal (eBayn omistama), mutta on olemassa muitakin, kuten Amazon.com Payments. Voit käyttää kolmannen osapuolen maksupalveluja seuraaviin tarkoituksiin:

• tuotteiden ostaminen verkkohuutokaupoista
• tuotteiden ostaminen pienistä verkkokaupoista
• rahan lahjoittaminen erilaisiin tarkoituksiin
• rahan lähettäminen kenelle tahansa, jolla on sähköpostiosoite (vain tietyt palvelut).


Maksupalvelun valitseminen

Jos olet jo voittanut huutokaupan, joudut ehkä maksamaan myyjän tai huutokauppasivuston valitsemalla menetelmällä. Esimerkiksi monet eBay-myyjät hyväksyvät ainoastaan PayPal-maksut ja monet Amazon.com Auctions -myyjät Amazon.com Payments -maksut. Jos voit valita maksutavan, valitse turvallisin vaihtoehto seuraavien vihjeiden avulla:

• Lue tietosuojatiedot ja varmista, että hyväksyt ne. Jos et hyväksy niitä, asioi mieluummin muualla.
• Etsi hyväksyntäleimoja, kuten BBBOnline (The Better Business Bureau Online) tai Truste.
• Katso, mitä mieltä muut käyttäjät ovat palvelusta: tutustu esimerkiksi Epinions- tai Bizrate-vertailusivustoihin.

Maksupalvelujen turvallinen käyttäminen
Voit parantaa kolmansien osapuolten maksupalvelujen käyttöturvallisuutta esimerkiksi seuraavilla tavoilla:

• Älä vastaa kolmansien osapuolten maksupalveluista tuleviin sähköpostiviesteihin, joissa pyydetään vahvistamaan tilitietoja, kuten salasanoja tai muita tietoja, joista sinut voidaan tunnistaa. Tällaiset sähköpostiviestit liittyvät todennäköisesti identiteettivarkauteen, kuten tietojen kalasteluun.
• Kirjoita maksupalvelun osoite suoraan selaimeen tai käytä omia kirjanmerkkejä. Jos haluat päivittää tilitietojasi tai muuttaa salasanasi, siirry web-sivustoon käyttämällä kirjanmerkkiä tai kirjoittamalla URL-osoitteen suoraan selaimeen.
• Tarkista, onko myyjä ollut maksupalvelun vahvistettu jäsen vähintään muutaman kuukauden ajan. Joissakin sivustoissa voit lisäksi tarkistaa myyjän luokituksen. Vaikka ne eivät ole täydellisen luotettavia, niistä voi olla hyötyä.
• Älä koskaan siirrä tililtäsi rahaa tuntemattomien henkilöiden puolesta. Kyseessä saattaa olla ennakkomaksuhuijaus. Lue lisätietoja aiheesta Helppoa rahaa lupailevaan huijaussähköpostiin ei kannata luottaa.
• Ole varovainen varsinkin juhlapyhien tienoilla ostaessasi erittäin kalliita tuotteita, kuten koruja tai tietokoneita tai tuotteita, jotka on myyty loppuun tavallisissa kaupoissa.

Tarjousten tekeminen verkkohuutokaupoissa ja identiteettivarkauksien välttäminen

Verkkohuutokaupat ovat suositumpia kuin koskaan, ja käyttäjät voivat löytää niistä kaikkea keräilyesineistä auton varaosiin. Useimmat huutokauppaostot ja -myynnit sujuvat ongelmattomasti. Huutokauppahuijaukset ovat kuitenkin yhä yleisempiä.

Et ehkä koskaan saa huutokaupasta hankkimaasi tuotetta, tai vastaanotettu tuote ei vastaakaan myyjän lupauksia. Saatat jopa huomata, että myyjä on varastanut henkilökohtaisia tietojasi. Onneksi näitä ohjeita seuraamalla ja tutkimalla asiaa voit välttyä huutokauppahuijauksilta.

1. Tutustu huutokauppasivustoon. Jos et ole ennen käyttänyt verkkohuutokauppasivustoja, lue sivuston ohjeet ennen tarjouksen tekemistä. Varmista myös, että ymmärrät sivuston tietosuojatiedot ja käyttöoikeussopimuksen. Monet sivustot eivät esimerkiksi salli tarjouksen peruuttamista enää hyväksymisen jälkeen, vaikka et enää haluaisikaan tuotetta tai vaikka tarjouksesi olisi ollut virhe.
Tarkista vakuutukset ja takuut. Jotkin sivustot palauttavat rahat, jos käyttäjää huijataan.

2. Ota selvää myyjästä. Pyydä puhelinnumero ja tarkista, että se on oikea. Varo myyjiä, jotka pyytävät lähettämään maksun postilokeroon eikä katuosoitteeseen. Monet huutokauppasivustot seuraavat myyjien historiaa ja pyytävät ostajia antamaan palautetta myyjästä. Esitä kysymyksiä, jos olet ostamassa myyjältä, josta et ole löytänyt palautetta tai myyntihistoriaa.

3. Ota selvää tuotteesta. Ota selvää tuotteesta, ennen kuin teet tarjouksen siitä. Etsi kyseessä olevan tuotteen asiantuntija ja pyydä, että hän tutkii ja toteaa tuotteen aitouden. Vertaa samantyylisten tuotteiden hintoja muissa huutokaupoissa ja verkkokaupoissa. Pyydä lisätietoja, jos ilmoitettu hinta on selvästi alempi kuin muualla.

4. Vältä tuotteita, joiden toimitusaika on yli 20 päivää maksutositteen vastaanottamisesta. Pitkä toimitusaika voi osoittautua petokseksi. Monet huutokauppasivustot edellyttävät, että myyjät lähettävät tuotteet tietyn ajan kuluessa maksun vastaanottamisesta. Tarkista sivuston käyttöoikeussopimuksesta, onko myyjän ilmoittama toimitusaika sivuston sääntöjen mukainen. Jos huutokaupassa ei ilmoiteta arvioitua toimitusaikaa, ota yhteys myyjään. Jos myyjä ei anna suoraa ja selkeää vastausta, kannattaa jättää kyseinen huutokauppa väliin.

Vihje: Kysy myyjältä ennen tarjouksen antamista, aikooko hän käyttää seurantapalvelua tuotteen toimituksen yhteydessä. Jos toimitus viivästyy, ota yhteys myyjään. Hänen pitäisi pystyä kertomaan tarkasti, milloin paketin pitäisi tulla perille, tai antamaan lähetyksen seurantatiedot.

5. Vältä ostoja, jotka vaikuttavat liian hyviltä ollakseen totta - varsinkin loma-aikoina. Jos huutokaupan alkuhinta on paljon muiden samantyylisten tuotteiden hintoja alempi, kyseessä olevan tuotteen laatu saattaa olla tavallista huonompi tai tuote voi olla varastettu.

6. Älä usko lupauksia paremmista kaupoista huutokaupan ulkopuolella. Saatat saada sähköpostia tuntemattomilta henkilöiltä, jotka tarjoavat samantyylisiä tuotteita tekemääsi tarjousta edullisempaan hintaan. Joskus huijarit yrittävät houkutella ostajia luotetuista huutokauppasivustoista tällä tekniikalla. Pidä mielessäsi, että sivuston tietoturva- ja suojauskäytännöt eivät suojaa sivuston ulkopuolista toimintaa.

7. Älä koskaan maksa käteisellä tai maksuosoituksella. Suhtaudu varauksella pankki- ja sähkesiirtojen pyyntöihin sekä myyjiin, jotka haluavat maksun ulkomaisena valuuttana.

8. Vältä myyjiä, jotka pyytävät lähettämään maksun eri osoitteeseen kuin huutokaupassa ilmoitettu osoite. Joskus huijarimyyjät muuttavat osoitteen tai muita tietoja tarjouksen hyväksymisen jälkeen. Kysy aina muutosten syytä, ja jos myyjä ei vastaa, ilmoita hänestä huutokauppapalvelun ylläpitäjälle.

9. Harkitse kolmannen osapuolen maksupalvelun käyttöä. Kolmannen osapuolen maksupalveluiden avulla voit siirtää rahaa verkkotilille ja suorittaa maksuja tililtä. Näin varsinaisia luottokortti- tai pankkitietoja ei tarvitse paljastaa myyjälle. Kalliiden tuotteiden ostamisessa kannattaa käyttää välittäjänä verkossa toimivaa sulkutiliä, joka pitää maksua hallussaan, kunnes olet vastaanottanut ja hyväksynyt myyjän tuotteen. Sulkutilin käyttöehdoista on sovittava ostajan ja myyjän kesken.

Vihje: Suhtaudu varauksella myyjiin, jotka eivät halua joustaa maksuvaihtoehtojen käytössä.

10. Älä koskaan vastaa ennakoimattomiin tilitietojen päivityspyyntöihin. Tällaiset sähköpostiviestit voivat olla yrityksiä varastaa henkilöllisyytesi. Useimmat sääntöjen mukaan toimivat yritykset eivät koskaan lähetä luvatta käyttäjille sähköpostia tai muita viestejä, joissa kysytään salasanaa tai muita henkilökohtaisia tietoja. Jos saat mielestäsi aidon kyselyn, varmista asia suoraan yrityksestä (ei vastaanottamasi viestin kautta).

Lähde: Microsoft