Ammatti: kryptovirkailija

Teema tieto • 1 | 2019

”Kaikki, minkä voi yhdistää Internetiin, on hämärien tyyppien ulottuvissa. Leivänpaahdin riittää.”

Anne-marie Eklund Lowinder

Kuva: Karl Vilhjálmsson

Anne-Marie Eklund Löwinder


Internetstiftelsen i Sverige -säätiön turvallisuuspäällikkö vuodesta 2001.
ICANNin kryptovirkailija (Trusted Community Representative) vuodesta 2010.
Valittiin Internet Hall of Fameen v. 2013.
Kungl. Ingenjörsvetenskapsakademien (IVA:n, kuninkaallisen insinööritiedeakatemian), tietotekniikkaosaston jäsen.
Council of European National Top Level Domain Registries:n hallituksen jäsen.
Institutet för rättsinformatik -laitoksen hallituksen jäsen.
Swedish Network Users’ Societyn hallituksen jäsen.
Myndigheten för samhällsskydd och beredskap -viraston jäsen.
Palkittu v. 2018 IVA:n kultamitalilla ”ainutlaatuisesta ja merkittävästä panoksesta”. Sai samana vuonna Ruotsin Elinkeinoelämän Turvallisuusstipendin ja Tukholman kauppakamari valitsi Ulkomailla tunnetuimmaksi tukholmalaiseksi.
Ruotsin ”Vuoden turvallisuushenkilö” v. 2012, perusteluna että hän on ”täydellinen turvallisuushenkilö, joka hallitsee IT-turvakysymykset laajasti ja syvästi”.
Anne-Marie Eklund Löwinderin kiehtovaa uraa on kuvattu mm. dokumentaarissa ”Nyckeln till internet” (ohjaus: Simon Klose, 2016). Hän on myös toiminut Åsa Schwarzin jännitysromaanin De sju nycklarna (2017) päähenkilön Rebeckan esikuvana. Pahat voimat tekevät kaikkensa surmatakseen Rebeckan ja muut avaimenhaltijat.

Anne-marie Eklund Lowinder

Kuva: Karl Vilhjálmsson

Muutamia turvaohjeita


Internetstiftelsen.se -verkkosivuilla on paljon tietoa, miten voi suojautua verkon haitalliselta koodilta. Alla lyhyt yhteenveto.

 

Maailman kaikesta sähköpostista 85 % arvioidaan olevan roskapostia tai spämmiä. Huijarit käyttävät usein osoitteita, jotka ovat vuotaneet jonkin yrityksen tietokannan hakkeroinnissa, niin on käynyt monissa yrityksissä, Facebookista British Airwaysiin.

Sähköpostiviesti sisältää usein jonkinlaisen tarjouksen. Tai sitten saat uhkaavan viestin jostain, joka on jo tapahtunut tai tulee tapahtumaan. Tarkoitus on kuitenkin aina sama. Huijarit haluavat saada sinut klikkaamaan linkkiä tai tiedostoa. Älä koskaan tee niin, kun kyseessä on tuntematon tai odottamaton lähettäjä.

Yksi vaihtoehto on kiristysviesti. Sen lähettäjä vaikuttaa luotettavalta, ja sinua kehotetaan klikkaamaan linkkiä. Kolmas vaihtoehto on Nigeria-kirjeiden tyylinen; esimerkiksi että rikas sukulainen on jättänyt suuren perinnön, mutta ongelmana ovat lisäkulut, jotka on maksettava ensin.

On mahdotonta välttyä täysin huijausviesteiltä, vaikka roskapostisuodattimet pystyvätkin poistamaan osan niistä. Jos olet epävarma, onko viesti huijausta, voit yrittää ottaa lähettäjään yhteyttä puhelimitse tai jonkin muun kanavan kautta.

Älä koskaan vastaa spämmiin tai epäilemiisi huijausviesteihin. Jos vastaat, tulet samalla vahvistaneeksi lähettäjälle, että sähköpostiosoite on käytössä. Silloin se myydään eteenpäin, ja vaarana on, että hukut uusiin viesteihin.

Luo ylimääräinen sähköpostiosoite, jota voit käyttää vähemmän tärkeissä yhteyksissä.

Mahdollisen hyökkäyksen aiheuttamien vahinkojen minimoimiseksi on hyvä pitää kahta eri käyttäjätiliä. Yhtä jossa sinulla on ylläpitäjän oikeudet, joita käytät vain ohjelman asentamisessa. Ja yhtä tavallista käyttäjätiliä arkikäyttöön.

Varmuuskopioi aina tietokoneesi sisältö. Tarkista, ettei varmuuskopio ole yhdistetty kotiverkkoosi.

 

Julkiset wifi-verkot ovat erityisen riskialttiita. Verkon haltija pääsee näkemään kaiken, mitä verkossa tapahtuu. Julkisille paikoille on helppo asentaa verkon liitäntäpiste ja antaa sille luotettava nimi, joka houkuttelee käyttämään sitä.

Käytä mieluummin ns. VPN-palvelua. Silloin kuljet VPN-operaattorin kautta ennen kuin vierailet jollain verkkosivulla ja surffauksesi eristetään tunneliin, johon kukaan muu ei pääse.

Samalla täytyy toki varmistaa, että VPN-palvelu on turvallinen eikä haitallisen koodin saastuttama.

Älä valitse tietokoneesi asetuksissa vaihtoehdoksi ”automaattinen liittyminen verkkoon”.

Muista, että netissä surffaaminen on paljon turvallisempaa mobiilioperaattorisi kautta kuin avoimessa verkossa, koska mobiilisurffaus on kryptattua.

Muutamia vakioneuvoja:

  • Älä koskaan lataa ohjelmaa, jos joku tuntematon kehottaa tekemään niin sähköpostissa tai ponnahdusikkunassa.
  • Päivitä ohjelmasi ja muu ohjelmisto, esim. verkkoselain, heti päivitysten tultua saataville.
  • Käytä virustorjuntaohjelmaa. Muista, että sitäkin täytyy päivittää.
  • Älä klikkaa linkkejä, joita joku tuntematon tai odottamaton lähettää sinulle. Tarkista, mihin osoitteeseen linkki johtaa pitämällä klikkaamatta kursoria sen yllä.
  • Pidä tietokoneesi palomuuri kunnossa.
  • Asenna mainostenesto-ohjelma, joka pystyy suojaamaan haitalliselta koodilta, esim. Adblock tai Ublock.

 

1. Linuksen äidinisä, tilastotieteen professori Leo Törnqvist varttui Finskasissa Jepualla. Linuksen äidinisän äiti oli Anna Sanna Finskas, hänen äidinisän isänsä Anders Törnqvist oli Alavetelistä.
2. Vähemmän tunnetuksi on jäänyt se, että verkkoselainkisan olisi voinut voittaa Erwise, jonka neljä Otaniemen teknillisen korkeakoulun opiskelijaa (Kim Nyberg, Kari Sydänmaanlakka, Teemu Rantanen ja Kati Suominen) kehitti v. 1991–1992 yhteistyössä Tim Berners-Leen kanssa. Erwisen osia siirrettiin Mosaiciin, mutta valitettavasti hanke kaatui laman vuoksi. Talouden taantuma pysäytti juuri noina vuosina joukon tutkimushankkeita Suomessa.
3. Juha Heinäsellä oli Suomessa Tampereen yliopistossa vastaava uranuurtajan tehtävä.
Pages: 1 2 3 4
TEKSTI: SVENOLOF KARLSSON
<
1
2
3
4
>
Näytä koko artikkeli