free webpage counters
ETUSIVU materiaalit
Dokumentti
Esipuhe
Tietoturvan tavoitteet
Mikron perusturva
Sähköpostia järkevästi
Roskaposti
Mailwasher
Virustorjunta
Käyttispäivitys
Yksityistä sähköpostia
PGP
Palomuurit
Zone Alarm
Langaton verkko
Salasanat
Kännykät riskinä
Selaimen asetukset
Rajoitetut sivut
Täydennystoiminto
Välimuisti ja sivuhistoria
Anonyymisti netissä
Modeemikaapparit
Varmuuskopiointi
Poista kaikki
Nettikauppa
Liitetiedostojen vaarat
Haittaohjelmat
Kadonnut tieto takas
Viesti turvallisesti
Vakoiluvälineet
Sosiaalinen krakkerointi
Pelasta postisi
Sensuuri
Laki ja rangaistus
Termit
Kysymyksiä
Uutisia
Etätehtävät
Kirjallisuutta
Lähteet
Linkkejä

Selaimen asetukset

Sinun kannattaa laittaa selaimen tietoturva-asetukset kuntoon, jotta voisit surffailla netissä turvallisesti. Huonosti viritetty selain on todellinen riskitekijä. Selaimen kautta koneellesi voivat tulla virukset ja vakoojaohjelmat. Lisäksi tietosi voivat levitä pitkin nettiä. Seuraavat Internet Exploreria koskevat ohjeet perustuvat pääosin Honkosen (2002) laatimiin ohjeisiin.

Internet Explorerin tietoturva-asetukset

Internet Explorerin turva-asetukset löytyvät selaimen Työkalut-valikosta kohdasta Internet-asetukset. Valitse seuraavaksi välilehti "Suojaus". Tarkista, että suojaustaso on vähintäänkin normaali.

Voit itse säätää asetuksia klikkamalla painiketta mukautettu taso.



ActiveX-asetukset


Pääset katselemaan ja muunteleman asetuksia, kun valitset valikkoriviltä "Työkalut", sitten valitset "Internet-asetukset", seuraavaksi klikkaat auki välilehden "Suojaus", lopuksi painat painiketta "Mukautettu taso" (ks. kuvia yllä).

AxtiveX-komponentit ovat pieniä ohjelmia, joita voidaan suorittaa suoraan omalta koneelta tai automaattisesti verkon yli. Komponenttien avulla on mahdollista tehdä ilkeä ohjelma, joka latautuu koneellesi klikatessasi tavallista www-linkkiä. Kun ilkeämielinen ohjelma on päässyt koneellesi, se voi kopioda tiedot koneeltasi ja lähettää ne eteenpäin ja läksijäisiksi se saattaa vielä sotkea kiintolevysi. (Honkonen 2002, 39.)

Jos haluat tietää mitä ActiveX-komponentteja koneellesi on asennettu, saat niistä listan avaamalla valikon "Työkalut". Sitten valitset "Internet asetukset". Paina seuraavaksi yleiset välilehden kohdasta "Väliaikaiset internet tiedostot" painiketta "Asetukset". Aukeavasta ikkunasta valitset painikkeen "Näytä objektit". (Honkonen 2001, 39.)



ActiveX-asetukset turvallisiksi

AxtiveX:n asetuksia pääset muuttamaan klikkamalla Suojaus-välilehden painiketta "Mukautettu taso".

Turvallista on ottaa pois käytöstä AxtiveX-valmistelu- ja komentosarjakomponentteja "ei merkitä turvallisiksi " ja Komnetosarjan A"ctiveX-komponentit on merkitty turvallisiksi." Tällä tavaoin varmistutaan siitä ettei nettisivujen kautta ajeta sellaisia ActiveX-komponentteja, joita ei ole luokiteltu verkkoympäristössä käytettäviksi.

ActiveX-komponentit voidaan allekirjoittaa sähköisesti, mutta allekirjoitus takaa vain sen, että mikäli komponentti tekee koneelle pahojaan, sen kirjoittajan voi periaatteessa tavoittaa. Siksi allekirjoitettujen komponenttien lataamiseen on syytä kysyä vahvistus. Sen sijaan allekirjoittamattomien ActiveX-komponenttien lataaminen on syytä kieltää kokonaan. On kuitenkin syytä sallia "Suorita ActiveX-komponentit ja -plugin laajennukset". Tällaisissa tilanteissa ajettaviin komponentteihin kuuluvat
mm. RealPalyer soitin ja Flash animaatiot. (Honkonen 2002, 39.)


Skriptit eli komentosarjat


Samasta ikkunasta ActiveX-asetusten kanssa löytyvät myös skripitit. Kyse on mm. JavaScript koodeista, jotka suoritetaan sinun selaimellasi.

Mikäli ongelmia ilmenee sivujen kanssa siten, että javascriptit eivät toimi, käy muuttamassa asetukset. Toisaalta skriptien avulla voidaan tehdä paljon kiusaa, joten jos haluat pelata varman päälle niin poista ne käytöstä. Toisaalta voi ottaa ne käyttöön luotetuilla sivuilla (asiasta lisää kohdassa luotetut sivut).

1. Valitse selaimen valikosta kohta "Työkalut", sitten kohta "Internet-asetukset".

2. Valitse välilehti suojaus



3. Tarkista, että pallukat on merkattu kuten alla olevassa kuvassa.

Hyväksy liittäminen komentosarjojen avulla on syytä kieltää tai ainakin siihen tulee pyytää vahvistus. Kyse on siitä, että pääsevätkö skriptit käsiksi leikepöydän sisältöön. Riskinä on, että olet unohtanut leikepöydälle arkaluonteista tietoa kuten esim lainauksia henkilökohtaisista viesteistäsi (Ks. Honkonen 2002, 40.)

4. Tarvittaessa tallenna muutokset

Netascapessa homma hoituu siten, että valitset "Edit", sitten preferenses. Sitten kohtaan advanced ja asetukset kohdalleen. Kiinnitä huomiosi kohtaan "Enable JavScript for.


Java


Java-ohjelmien toimintaa voidaan tehokkaasti rajoittaa. Siksi Java ei ole yhtä suuri riski kuin ActiveX. Kannattaa pitää huoli siitä, että Javan käyttöoikeuksien suhteen pallukka on kohdassa "Suuri suojaus". Silloin sovelluksia voidaan vielä suorittaa, mutta ne eivät pääse ilman käyttäjää lupaa käsiksi esim. tulostimiin, tiedostoihin tai Windowsin järjestelmärekisteriin. (Honkonen 2002, 40.)



Evästeet

Keksit eli evästeet saattavat tuntua vaarattomilta. Nehän ovat pelkkiä tekstitiedostoja, joita tallennetaan koneelle. Kekseja on kahdenlaisia, väliaikaset evästeet tuhotaan viimeistään silloin kun sammutat selaimen. Pysyvät keksit tallentuvat konellesi jopa vuosiksi. Evästeiden vaarallisuus piilee siinä, että ne ovat kaikkien luettavissa. Pahimmillaan evästeet sisältävät luottokorttisin numeron ja kaikki henkilötietosi. (Honkonen 2002, 40.)

Evästeisiin liittyviä asetuksia pääset säätämään valitsemalla selaimen valokosta "Työkalut". Seuravaksi valitset "Internet-asetukset" ja sitten valitset välilehden "Tietosuoja". Kun käytät valmiita asetuksia laita liukukytkin vähintäänkin asentoon "Keskisuuri".

Eväste eli keksi on nettimaailman ystävällinen lähikauppias, joka muistaa asiakkaat aina nimeltä ja kyselee heiltä kuulumisia. Evästeiden avulla nettisivustot pystyvät tunistamaan kävijän ja esimerkiksi nettikaupat muistavat usein ostajan ostoskoriin poimimat tuotteet sekä asiakkaan osoitteen ja luottokortin numeron. Keksi on siis hyvä keksintö, mutta valitettavasti evästeita voidaan käyttää myös väärin. Evästeiden avulla voidaan mm. laatia käyttäjästä tarkka profiili, joka luonnollisesti kiinnostaa mainosmiehiä. Vielä suurempi on riski, että hakkeri kaappaa evästeen. Silloin hän voi käyttää netin maksullisia palveluja sinun laskuusi. Huonolla tuurilla käy vielä niin, että voro pystyy ostamaan netistä tavaraa sinun laskuusi. (Paalanen 2003, 62-65.)

Huom!Evästeet eivät voi lukea kiinolevysi tietoja. Ne voivat sisältää vain sellaista informaatiota, jonka olet itse vapaaehtoisesti antanut itsestäsi. Älä siis siis syötä esim. osoitetietojasi tahoille, joilta et odota postia.


Tapaus DoubleClick


DoubleClick kehitti systeemin, jonka ideana olivat ykilölliset evästeet. Systeemi toimi siten, että joka kerta kun käyttäjä nouti mainoksen, joka kuului DoubleClick verkostoon, hän sai myös yksilöllisen evästeen, jonka alkuperä oli DoubleClickin palvelimella. Tällä tavoin DoubleClick sai tiedon kaikesta käyttäjän suorittamasta surffailusta, joka tapahtui DoubleClickin verkoston sivuilla. Koska DoubleClick vaaransi käyttäjien yksityisyyden, suhtautuivat yksityisyyttä puolustavat internet-aktivistit kieteisesti yrityksen toimintaan. Viimeinen pisara oli se, kun ranskalainen hakkeriryhmä vuonna 2001 paljasti DoubleClickin tietokantojen olleen avoimia tietomurroille jo kahden vuoden ajan. (Paalanen 2003, 64.)

Muut asetukset


Kohdasta muut löytyy vielä paljon säädettävää (Työkalut - Internet -asetukset - Suojaus -välilehti -mukautettu taso). Täällä kannattaa vielä hienosäätää.

Eri toimialueiden alikehysten käyttäminen
Ota pois käytöstä niin sitten ei rajoitetulla vyöhykkeellä oleva nettisivu pääse livauttamaan tätä kautta ilkeää koodiaan selaimellesi.

Käyttäjätoetojen säilyvyys
Poista käytöstä varsinkin jos tiedät, että joskus kirjoitat lomakkeile luottamuksellisia tietoja.

Käynnistä ohjelmat ja tiedostot IFRAMES:ssa
Kysy vahvistus tai poista käytöstä

Lähetä salaamattoman lomakkeen tiedot
Kysy vahvistus

Työpöydän kohteiden asentaminen
Kysy vahvistus tai poista käytöstä. (Honkonen 2002, 40.)

Linkkejä:
Kokeile onko Javan asetukset turvallisesti
Ohjelmia keksien hallintaan