Tietokoneesta kassakaappi

Huijarit onnistuivat varastamaan yhden Nordean verkkopankkiasiakkaan tililtä rahaa helmikuun lopussa. Ainutlaatuinen tapahtuma sai kansalaiset varovaisiksi. Uuden Suomen lukijakyselyssä yli puolet vastaajista ilmoitti pelkäävänsä tietomurtoja. Varovainen tulee olla, mutta pelkoon ei ole aihetta, sillä tietokoneella ja verkossa käsiteltävän tiedon saa parempaan turvaan kuin mihinkään kassakaappiin.

Suomalaisten pankkien tietoturva on nettiajan alusta asti ollut korkealla tasolla. Esimerkiksi yhdysvaltalaiset asiantuntijat, kuten Steve Gibson, ovat vasta nyt keksineet, että täällä jo kymmenen vuotta käytössä olleet kertakäyttösalasanat ovat luotettava tunnistusmenetelmä.

Varkaat ovat kuitenkin nokkelia. Yksi tapa varastaa seuraavaksi vuorossa oleva salasana on huijata käyttäjää antamaan se vapaaehtoisesti, kuten Nordean asiakkaalle tapahtui. Hän syötti salasanansa huijarin nettisivuille, jolloin varas pystyi kirjautumaan tilille oikeana asiakkaana. Tätä ei satu, kun ottaa tavaksi mennä verkkopankkiin vain siten, että kirjoittaa itse pankin nettiosoitteen selainohjelman osoiteriville.

Asiakkaan ja pankin välinen tietoliikenneyhteys on aina salakirjoituksella suojattu. Tiedon kryptaus on myös hyvä menetelmä tallentaa arvokasta ja luottamuksellista tietoa omalle tietokoneelle. Toimintaperiaate on, että halutut tiedot ajetaan salausohjelman läpi, jolloin tiedon saa takaisin selväkieliseksi vain tuntemalla salaukseen käytetyn avaimen.

Periaate on siis sama kuin perinteisessä kassakaapissa. Arvotavara pannaan kaappiin, joka avautuu ainoastaan salaisella koodilla. Kassakaappien paremmuutta mitataan fyysisen kestävyyden lisäksi ajalla, joka ammattilaiselta koodia tuntematta kuluu sen avaamiseen. Jos aikaa menee tuntitolkulla, arvotavara on turvassa, koska varas todennäköisesti siirtyy helpomman saaliin perään. Periaatteessahan kaikki kassakaapit aukeavat, jos aikaa vain on riittävästi käytettävissä.

Luottamuksellisen tiedon kanssa on täsmälleen samoin. Tiedon voi kotikonsteinkin, esimerkiksi TrueCrypt-ohjelmalla koodata niin, että se on käytännössä täysin suojattu. Supertietokoneellakin voi mennä vuosia kryptatun tiedon murtamiseen. Sellaisia tähän käyttöön on todennäköisesti valjastettu lähinnä suurvalloilla.

Todella arvokas tieto kannattaakin tallettaa sekä omalle koneelle että palvelimelle internetiin. Mikäli ihmisen tai luonnon aiheuttama katastrofi pyyhkäisee kotikoneen ja cd:lle tehdyn varmuuskopion bitit stratosfääriin, ne ovat salattuna tallessa ainakin nettipalvelimella.

Tietomurtoja on tapahtunut ja tulee aina tapahtumaan. Monet suurimmista tietovarkauksista ovat sattuneet maailmalla löysästä ohjeiden noudattamisesta johtuen, kuten brittihallituksen kadottamat miljoonat henkilötiedot, tai löperöstä tietoturvasta, kuten TJ Storesin tapauksessa Yhdysvalloissa. Yhtiö antoi varkaiden kerätä luottokorttitietoja langattomasta verkostaan vuosikausia.

Tiedon salaaminen ja tietoturva eivät ole pelkästään yritysten ja julkishallinnon huolia. Mitä enemmän kotikäyttäjät säilyttävät luottamuksellista tietoa omilla tietokoneillaan, sitä enemmän kannattaisi nähdä vaivaa sen eteen, että myös suojaa ne tiedot.

Hyvä alku on kuitenkin pitää perusasiat, kuten palomuuri- ja virustorjuntaohjelmisto kunnossa. Ennen kaikkea täytyy itse päättää, missä nettiosoitteessa olevaan verkkopankkiin menee, tarkistaa mihin salasanojaan syöttää ja kenelle luottokorttinumeronsa antaa. Tuplaklikkaus nettiselaimen alareunassa näkyvään lukkoon rauhoittaa mieltä, kun vahvistaa itselleen, että on sillä sivulla millä pitikin.