Printtaa tämä artikkeli Printtaa tämä artikkeli

Nettiturvallisuus on taas kerran puhuttanut.  Nyt on anastettu jopa satojatuhansia suomalaisia sähköpostiosoitteita ja niiden salasanojakin.  Asiantuntijat ovat todenneet, että näin on käynyt.  Ja antaneet kuvan, että me kuluttajat olemme välinpitämättömiä.

Tarkalleen ottaen asia pitää paikkansa.  Mutta sitä on syytä tarkastella hiukan lähemmin.  Kuluttajat eivät ole tahallaan huolimattomia ja tietämättömiä.  Teemme yleensä parhaamme jos vain tiedämme ja osaamme.  Jos tämäkin turvallisuusopetus kaadetaan pääasiassa netin käyttäjien harteille, niin huonosti mennään eteenpäin.

IT-tekniikka kaikkineen on aivan nuorta.  Siksi ei ole mikään ihme, että turvallisuusasiatkin vaikuttavat vielä kovasti haparoivilta.  Mennäänkö nyt aidan yli sillä, että kehotetaan sähköpostin käyttäjiä muuttamaan salasanansa?  Siinäkö kaikki?

Onko syy huolimattomien kuluttajien?

Meillä on systeemeissä vikaa.  Katseet tulee kääntää tietoturvan ammattilaisiin ja IT-alaan päin.  Miten ennalta estetään, että sähköpostiosoitteita ei saa anastettua – vaikka ne julkisia ovatkin?  Ja varsinkin niiden salasanoja.  Jos salasanat ovat huonoja, niin miten rakennetaan sellainen rekisteröintisysteemi, joka vaatii riittävän turvallisuuden antavan salasanan.  Kyllä kuluttajat sitä silloin käyttävät.

Meillä on perinteisesti käsitys, että sähköpostiosoitteet ja niiden salasanat eivät ole niin arkoja asioita.  Kuka nyt mitään hyötyisi seuraamalla sähköpostejamme.  Sähköpostimme ovat samasta syystä salaamattomia.  Asiantuntijatkin ovat sanoneet, että tavallisen käyttäjän ei tarvitse niitä salata.

Sen nyt olemme jotenkuten sisäistäneet, että emme laita sähköpostiosoitettamme joka paikkaan näkyviin, ei ainakaan nettiin.  Tämä estää sähköpostimme roskapostitulvalta.  Mutta sitä vastoin emme ole niinkään tietoisia, että rikollisten on mahdollista saada joidenkin käyttämiemme palveluiden salasanoja sähköpostiosoitteen avulla.  Tai että samaa salasanaa palveluissa käytettäessä ne ovat niin ikään avoinna rikollisille.  Ja se on jo huomattavan riskialtis juttu.  Rikollinen voi esim. tilata ko. palvelusta, yrityksestä jne vaikka tavaroita laskuumme.

Ensin hakkerit perässä rikolliset

Nyt asiantuntijat vielä tutkivat, onko sähköpostiosoitteiden lisäksi ja missä määrin salasanoja vuotanut ja mistä.  Asialla ovat tällä kertaa olleet omaa osaamistaan ja valtaansa näyttelevät hakkerit. Mutta näiden vanavedessä tulevat sitten yleensä myös rikolliset tietojen hyväksikäyttäjät.

Lyhyesti voidaan sanoa, että netissä on aina riskinsä.  Asiantuntijoiden tehtävä on pienentää tuota riskiä ja opastaa kuluttajia oikeisiin tapoihin.  Opastaminen voi tapahtua muuttamalla tekniikkaa, joka me käytämme.  Ja lisäämällä siihen kuluttajien neuvontaa, joka tavoittaa viimeisenkin nettiä käyttävän mökinmummon.  Opastusta ennakolta, ei pelkästään jälkikäteistä vaurioiden paikkausta.

Netti on hieno asia ja tarkoitettu meitä kaikkia palvelemaan.  Siitä ei saa antaa tehdä rikollisten eikä liioin julkisuutta tavoittelevien hakkerien temmellyskenttää.  Sitä varten meillä on tietoturvan ammattilaisia ja yhteisöissä verkkovastaavia.  Kehitystä ei voi sälyttää kuluttajien vetämäksi.

Share

Tagit: ,

Jätä kommentti

Voit käyttää näitä tageja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>