Printtaa tämä artikkeli
Evästekyselyt netin käytön harmillisia hidasteita
Evästeiden (Cookies) kohdalla on nyt sellainen soppa, että se haittaa ja ihmetyttää kaikkia netin käyttäjiä. Koko ajan törmäämme evästeiden ohjeisiin, käyttöön ja niiden säätelyyn. Onko niistä todella tullut netin tärkein yksityisyyden turvatekijä? Miksi niistä on kasvanut kautta maailma tietoturvan lainsäädäntöä ravisteleva tekijä? Miten netin yksittäisen käyttäjän tulisi suhtautua evästeisiin?
Tämän me näemme joka päivä: Useilla nettisivulla meitä tervehtivät evästeiden käytön esittelyt. Hyväksy evästeet! Evästeistä on kasvanut ylimääräinen kuorma käyttäjille. Mistä tässä kaikessa on oikein kysymys. Miten olemme tulleet tällaiseen tilanteeseen, joka ei vaikuta lainkaan järkevältä?
Tämän taustana on v. 2018 voimaan tullut tietosuojalaki GDPR (Generqal Data Protection Regulation). Se tehtiin suojaamaan ihmisten henkilötietojen käyttö ja jakelu. Nykyinen evästesotku voi vaikuttaa siltä, että tuo GDPR olisi juuri se säädäntö, jonka päätehtävä olisi huolehtia evästesäätelystä. Tosiasiassa tuskin vuonna 2016-18 tuli EUn lainsäätäjien mieleenkään, että joskus tulevaisuudessa tietoturvalaista kasvaisi evästeiden nykyinen jättimäinen ongelmakenttä.
Tässä kuva paljon puhutusta GDPR asetuksesta, sen virallisen suomennoksen alusta. Edellä olevasta linkistä pääsee katsomaan sen koko monisivuisen tekstin.
GDPR on raamit, jota sitten on eri maissa ja organisaatioissa tulkittu eri tavoin mitä se merkitsee evästeiden käytölle. Euroopan tietosuojaneuvosto vaatii, että sivustoille on päästävä vaikka ei hyväksyisi mitään evästeitä. Tulossa olevan uuden EU-lainsäädännön toivotaan selkeyttävän sotkua.
Evästeiden kysely on aiheuttanut tilanteen, jossa Suomessakin eri viranomaiset ovat tulkinneet lakia eri tavoin. Meillä on esim. Traficom ajan mittaan muuttanut ohjeitaan. Mutta ennen tilanteen parempaa selkiintymistä ollaan nykyisessä vaiheessa ja siinä meidän tulisi pärjätä. Ei auta muu kuin tutustua tarkemmin siihen, mistä evästeissä on kysymys ja mitä meidän tulisi niille tehdä.
Mitä evästeet ovat
Evästeet ovat pieniä tekstitiedostoja, joista huolehtivat laitteiden selaimet. Niitä siirrellään verkossa. Evästeen luo kohdesivuston käyttämä palvelin, joka lähettää sen käyttäjän koneeseen. Siihen sen tallentaa koneen selain. Käyttäjä saa myös haluttaessaan poistettua koneeseen tallennetut evästeet.
Kun käyttäjä menee seuraavalla keralla samaan sivustoon, niin koneen selain lähettää evästeen takaisin sille palvelimelle eli sille sivustoille, josta on sen saanut. Siellä palvelin tunnistaa evästeestä, että käyttäjä on aikaisemmin vieraillut sivustolla ja muistaa esim. säädöt ja valinnat, joita aikaisemmin on tehnyt. Silloin ei niitä tarvitse tehdä enää uudelleen. Sivustoja voidaan myös kehittää näiden tietojen avulla.
Evästeitä on kahta perustyyppiä: istuntokohtaisia ja pysyviä. Jäljempänä myös kuvaus siitä, mitä tietoja evästeissä voi olla.
Käytön osapuolet
Evästeiden käytön ongelmat tulevat lähemmäksi kun katsotaan miten ne palvelevat eri osapuolia. Alun perin niiden tehtävä oli säilyttää ja uudelleen palauttaa käyttäjien nettisivuille tekemät vierailut ja säädöt. Osapuoleksi tulivat myös mainostajat ja niiden edustajat kuten Google. Evästeiden avulla tuli mahdolliseksi seurata sivustoja ja niiden käyttäjiä mainonnan kohdentamiseksi. Mukaan tuli hieno termi ”parantaa käyttökokemusta”.
Kolmannet osapuolet mukaan jakeluun
Perusteissa ei ollut juuri moitteen sijaa. Mutta kuten usein voi jokin asia laajeta ja muuttaa luonnettaan huomattavasti. Evästeet laajenivat pian kolmansille osapuolille asti toimitettaviksi. Keksittiin, että meillähän on paljon hyviä yhteistyökumppaneita, jotka tarvitsevat tai voivat jopa maksaa käyttäjätiedoista. Esim. Instagram myy edelleen n. 80% keräämästään datasta.
Aina kun rahaa on olemassa, alkaa esiintyä epätervettä kaupankäyntiä ja vakoilua. Nämä evästeiden siirrot ulkopuolisille kolmansien osapuolien palvelimille eivät näy käyttäjille eikä niistä aiheutuvaa riskiä voi valvoa. Käyttäjiä voidaan seurata myös niiden kautta. Turvariskit lisääntyivät merkittävästi.
Samanlainen tilanne on myös sivustojen ja Facebookin Tykkää painikkeilla. Tarkemmin täällä -> Miten Tykkää ja muut suosituspainikkeet toimivat.
Syntyi evästesoppa
Vähitellen alettiin vaatia, että sivustojen on ilmoitettava kävijöilleen evästeiden käytöstä. Ilmoittamisen tapoja on erilaisia. Lopputuloksena on nykyinen käyttäjiä kuormittava tilanne. Käyttäjille on tullut ylimääräinen harmi hyväksyä tai jopa säätää evästeiden sallimista. Vaikka netin turvasäännöissä sanotaan selvästi, että evästeiden kieltäminen ei saa estää pääsyä sivustoille, niin sitäkin voi tapahtua ja varsinkin pääsyä hidastetaan ja vaikeutetaan.
Mitä pitäisi tehdä – hyväksyäkö evästeet, millaiset?
Evästeet voidaan kokonaan kieltää, mutta se ei ole hyvä vaihtoehto. Silloin muuttuisi sivustojen käyttö hankalaksi tai jopa mahdottomaksi. Pitäisi olla automaatti, joka tunnistaisi hyödylliset ja vastaavasti riskialttiit evästeet. Joillakin selaimilla on yritystä siihen suuntaan.
Kolmansien osapuolien evästeet
Kaikkia mahdollisia evästeiden käyttökohteita ei pitäisi hyväksyä. Edellä jo kerrottiin evästeiden jakeluista kolmansille osapuolille, ”yhteistyökumppaneille” tai miten ne vain muotoillaankaan. Älä niitä hyväksy. Muuten annat täydet oikeudet myydä, käyttää ja yhdistellä tietojasi nettiprofiiliksesi. Siellä ovat lähellä mainostajien toimenpiteet ja mm. hakkerien tekemät identiteettivarkaudet. Muista myös että meillä ns. kuluttajilla on aina mahdollisuus äänestää jaloillamme. Eli voimme välttää riskialttiita sivuja ja erityisen haittaavia evästekyselyitä.
Käytettäessä yksityisiä tietoja
Evästetä on syytä välttää sivustoilla, jossa asioit luottamuksellisesti. Näitä ovat esim. pankki- ja talousasiat sekä terveystiedot. Henkilökohtaiset tiedot, kuten erityisesti sosiaaliturvatunnuksesi, tulee aina pitää yksityisinä ja jakaa vain silloin, kun se on välttämätöntä.
Salaamattomat verkkosivut
Näitäkin on vielä. Salatut eli turvalliset sivustot tunnistaa selaimessa osoitteen edessä näkyvästä lukkokuvakkeesta. Asiasta tarkemmin täällä -> Mistä tietää onko nettiosoite turvallinen.
Virustorjunnan varoittamat sivut
Koneesi virustorjunta voi varoittaa epäilyttävistä evästeistä ja sivuista, jolloin niitä ei pidä hyväksyä. Ja jos on sellaisia jo päässyt asentumaan, niin poistaa ne.
Tällaiselta sivustoilla näyttää
Traficomin oman sivuston evästeasetukset.
Traficom sanoo nykyisissä ohjeessaan, että käyttäjän pitää voida hylätä kaikki ei-välttämättömät evästeet yhtä helposti kuin ne voi vastaavasti myös hyväksyä. Myös pelkkä Muuta asetuksia ja Hyväksyn kaikki on ohjeiden vastainen. (Päätös Sanoma Media Finlandin evästeistä 8.6.2023) Useilta sivustoilta puuttuu painike Hylkää kaikki ja Vain välttämättömät, joiden pitäisi olla mukana kyselyssä. Oleellisia valintoja ei saa piilottaa muiden valikoiden taakse. Ilmeisesti myös valmiiksi tehdyt tai korostetut esivalinnat esim. Hyväksy kaikki, eivät ole asiallisia.
Tässä (tilanne kesäkuu 2023) kaksi kuvaryhmää nykyisistä evästekyselyistä, klikkaa kuvat näkymään. Monet sivustot tarjoavat puutteelliset valintamahdollisuudet. Ensimmäisessä kuvaryhmässä kommentoidaan huonoja evästekyselyitä. Jälkimmäisessä kuvaryhmässä on esimerkkejä paremmista toteutuksista.
1.
2.
Kuvaryhmä 1. ylärivi vasemmalla; Finnair on tulkinnut evästekyselyn ohjeita näin. Seuraavassa kuvassa tietokantasivusto Marian tiedot laajoista evästejakeluista ja puutteellinen valinta. Seuraavassa kuvassa Opera selaimen ensimmäinen, ja jos kaikkia ei hyvksy, niin sitä seuraava evästekysely. Eipä ole oikein käyttäjäystävällinen.
Alarivissä Alma Media ensimmäinen kyselyruutu ja seuraavassa toinen, alarivissä oikealla S-kauppojen evästeasetuksia, joiden luulisi olevan kaupankäynnin kannalta helpommat.
Kuvaryhmä 2. Käytössä on myös hyväksyttäviä ja kävijöitä vähemmän jarruttavia evästekyselyitä: Oikealla aika hyvä kysely vaihtoehtoineen, seuraavassa kuvassa Domainkeskuksen ihan asiallinen kysely ja oikealla Reader’s Digestin käyttäjäystävällinen kysely.
Mitä tietoja evästeissä voi olla
Evästeet voivat kerätä lähes mitä tahansa tietoja nettisivulla kävijöistä. Niissä voi olla käyttäjäkohtaisia tietoja kuten verkkosivuston nimi, sen kirjautumistiedot kuten käyttäjätunnus, salasana, kieliasetukset, verkkosivulähetteet (some, hakukone jne.), sijainti ja mahdollisesti kävijän puhelinnumero.
Edelleen ne voivat kerätä tietoja käyttäjän toiminnasta kuten selaustavat ja -historia, tiedot käyttöjärjestelmästä, sivustolla vietetty aika, kuinka monta kertaa vierailtu, mitä linkkejä klikattiin, ostoskorituotteet jne.
Miten tästä eteenpäin
Traficomin tapaiset ohjeet auttavat monissa evästesotkun asioissa. Silti emme voi olla vielä lopullisessa tilassa kolmansien osapuolien evästeiden vaaroineen sekä kaikkine evästekyselyineen ja niiden erilaisine ratkaisusuineen. Tilanne on koko ajan muuttumassa kuten edellä on jo kerrottu.
Erilaisia selaamisen turvallisuutta lisääviä mahdollisuuksia on myös olemassa. Seurannan estäviä selaimia on yleisessä käytössä, esim. DuckDuckGo. Lisäksi selaamisen jälkiä voidaan poistaa -> seurantaohjelmistoilla.
Evästeet Neptunetissä
Tämä sivusto on kovin pieni lastu evästemyrskyjen laineilla. Monet vuodet selvisimme sivustolla näkyvillä yksityisyyden tiedoilla, joissa selostetaan evästekäytäntömme. Evästeiden tarpeemme on sunnilleen olematon, mutta on noudatettava yleisiä ohjeita. Vuoden 2024 tamikuussa meillekin tuli EU säännösten mukaan pakolliseksi evästekysely. Niin se oli sitten lisättävä vaikka kävijöiden viivyttely ei innostakaan.
Päivitetty 24.2.2024
Linkkejä ja lisätietoja
Ohjelmia
Maksuton Evästeen automaattinen poistaminen, lisäke Firefoxiin
Maksullinen R-Wipe&Clean
Maksuttomia surantaohjelmistoja SoftwareTestingHelp
Lisätietoja
Tietosuojavaltuutettu: Usein kysyttyä EU:n tietosuoja-asetuksesta
European Comission: Cookies and similar technologies
Cookie Information: Mikä on oikeutettu etu GDPR:n mukaan?
Neptunet: Mikä on palvelin ja mihin sitä käytetään
Neptunet: Sinua seurataan ja vakoillaan Internetissä – vältä varallinen verkkovakoilu
Tagit: Evästeet, Nettitietoa, Selaimet, Tietokone, Windows, Windows 10, Windows 11
Printtaa tämä artikkeli
Salaus on tullut tietojen siirrossa yhä tärkeämmäksi
Me kaikki tietoverkkojen käyttäjät olemme tekemisissä salauksen kanssa. Joitakin vuosia siten vielä saattoi ajatella, että salaus ei koske ns. tavallisia Internetin käyttäjiä. Niistä ajoista on tietoturvauhkien vaara moninkertaistunut. Siten myös salaus on käytössä yhä useammissa kohteissa ja useammilla eri tavoilla. Mistä siinä on oikein kysymys?
Pitääkö minun lisätä salaus joihinkin omiin nettitoimiini? Tähän tärkeään kysymykseen ei voi vastaa suoraa kyllä tai ei. Se riippuu siitä mitä kukin tekee ja miten. Aivan ensimmäiseksi meidän on tiedettävä, mistä salauksessa on kysymys ja mihin sitä tarvitaan. Tässä opas salauksesta.
Salauksen tarve ja tekniikat ovat kehittyneet niin laajaksi alueeksi, että se voidaan määritellä aivan omaksi tietoturvan ammatikseen. Lisäksi jokaisen tietoturvan kanssa työskentelevän henkilön täytyy tuntea sen periaatteet ja ratkaisut. Tässä artikkelissa yritämme hahmottaa kuvan juuri tuosta mitä otsikossa sanotaan. Linkeistä löytää vastauksia pitemmälle meneviin kysymyksiin. Ja salauksen ammatillisiin tietoihin on koulutusohjelmia.
Mitä on tietojen salaus?
Klikkaa kuvat näkymään. Kuvassa 2. maailmansodan ajoilta Enigma salakirjoituslaite Hämeenlinnan Viestimuseossa.
Salauksen juuret ulottuvat jo kauas historiaan. Tietokoneajan tultua huomattiin, että salaamaton tiedonvälitys on mittava aukko tietoturvallisuudessa. Siten salaus eli kryptografia otettiin käyttöön lähes kaikkialla missä tietoja siirretään. Yhteyksien varmistamisessa ja turvaamisessa tuli käyttöön erilaisia sovelluksia ja protokollia. Oma merkittävä vaiheensa oli nettiliikenteen siirtyminen HTTPS salauksen aikaan. Sähköposteja varten kehitettiin omat salauksensa.
Salaus varmistaa, että tiedot eivät joudu vääriin käsiin kuten verkkorikollisille, hakkereille, roskapostittajille tai jopa valtioiden instituutioille. Sitä voidaan soveltaa tiedostoihin, asiakirjoihin, viesteihin, laitteisiin, salasanoihin sekä mihin tahansa verkon kautta tapahtuvaan viestintään.
Salauksen taustat ja periaatteet on selostettu tarkemmin –> täällä ja englanniksi vielä yksityiskohtaisemmin -> täällä.
Miten salaus tapahtuu
Salaamatonta tietoa kutsutaan selvätekstiksi tai selkeäksi tekstiksi. Välittämällä se jonkin salausalgoritmin kautta se muutetaan salatuksi dataksi. Nämä algoritmit ovat periaatteessa matemaattisia laskelmia ja niitä on useita erilaisia. Algoritmien lisäksi tarvitaan vielä salausavain. Selväteksti muutetaan jotakin algoritmia ja salausavainta käyttämällä salatuksi dataksi, salatekstiksi.
Myös vastaanottajan puolella käytetään salausavainta. Se voi olla sama mitä tarvittiin viestin salaamiseen. Näin muutetaan salattu materiaali taas alkuperäiseen muotoonsa luettavaksi viestiksi. Kun sekä lähettäjä että vastaanottaja käyttävät samaa salausavainta on kyseessä Symmetrinen salaus. Asymmetrinen salauksessa eli julkisen avaimen menetelmässä salaaminen ja salauksen purkaminen tehdään erillisillä avaimilla.
Millaista on salattu sisältö? Salattu sisältö näyttää tämäntapaiselta, kuvassa pieni pätkä salattua tekstiä.
Millaisia salaustyyppejä on käytössä
Salausten kanssa joudumme tekemisiin erilaisten salaustyyppien kanssa. Emme tässä mene kovin pitkälle niiden tekniseen maailmaan, mutta kuitenkin sen verran, että voisimme ymmärtää käyttämiämme eri salausmuotoja.
Verkkoliikenteen salaus
Tästä mainittiin jo aikaisemmin. Kaikki luotettavat verkkosivustot käyttävät nykyisin HTTPS protokollaa. Älä mene suojaamattomille sivustoille äläkä kirjaudu niihin. Tämäkin Neptunetin sivu on käynyt läpi salausprosessin, salaamisen ja sen purkamisen. Sen voi todeta helposti sivuston osoitteen alusta https, joka osoittaa sen siirtyneen netissä salattuna.
Wi-Fi verkon suojaus
Jos langatonta verkkoa, esim. kotiverkkoa, ei salasanasuojata sitä voidaan käyttää muista tietolaitteista. Kotona salauksesta huolehtii reititin (modeemi). Niissä salauksia on useita ja osa voi olla jo vanhentunut eikä suojaa enää kunnolla. Parasta on käyttää uusimpia, kuten WPA2 tai WPA3. Varsinkin jälkimmäinen on nykyään luotettava.
Verkkoliikenteen VPN (Virtual Private Network) salaus
Se salaa verkkoliikenteesi ja sen avulla voit suojata nettiyhteytesi julkisissa ja kotiverkossa sekä estää hakkerointia. Yhteytesi kulkee VPN-palvelimen kautta. Verkossa nähdään VPN- palvelimen osoite, ei omaasi. Tarkemmin F-Securen artikkelissa -> täällä.
Viestipalveluiden salaus
Useimmissa pikaviestisovelluksissa on jo päästä päähän -salaus. Silloin tunkeutuja ei voi lukea lähettämiämme tai vastaanottamiamme tietoja. WhatsAppin tapaiset viestintäsovellukset sisältävät tämän tyyppisen salauksen.
Pilvisalaus
Yksityiset henkilöt ja yritykset käyttävät yhä enemmän pilvipalveluja voidakseen pitää tiedot saatavilla sekä jakaa niitä mistä tahansa laitteesta. Luotettavissa pilvipalveluissa on salaus. Lisäksi voidaan käyttää omia salaustyökaluja ennen tietojen lataamista. Kuitenkin pilvipalveluissa voi olla mahdollisuus haavoittuvuuksiin.
Salaus laitteessa
Haluttaessa voi salata esim. kiintolevyn, laitteet ja siirrettävän muistin. Laitteiden salauksella estetään tietojen paljastaminen jos laite varastetaan tai se katoaa.
Sähköpostin salaus
Kaikki eivät välttämättä tarvitse sähköpostien salausta, mutta jo yrityskäytössä se saattaa olla merkittävä kohde. Jäljempänä oma osionsa sähköpostin salauksesta.
Salasanan salaus
Salasana on sitä turvallisempi mitä pitempi se on ja koostuu erilaisista merkeistä. Niiden hallintaan voidaan käyttää myös salausta.
Salausjärjestelmien 4 perustyyppiä
Tässä pieni raapaisu salauksen taustana oleviin tekniikoihin, sen yleiset termit on hyvä tuntea.
Advanced Encryption Standard (AES)
Kolminkertainen DES
Blowfish
Rivest-Shamir-Adleman (RSA)
Ensisijaisia salaustyyppejä ovat näistä DES, AES ja RSA. Uudempi 3DES on edelleen käytössä oleva lohkosalaus. Triple Data Encryption Standard (3DES) on kolminkertainen suojaus, joka käyttää kolmea itsenäistä 56-bittistä avainta yhden avaimen sijaan. Advanced Encryption Standard (AES) -standardia käyttävät viranomaiset ja muut organisaatiot luottamuksellisessa viestinnässä.
Rivest-Shamir-Adleman eli RSA on toinen yleinen salausjärjestelmä. RSAta käytetään usein Internetin kautta siirrettyjen tietojen salaamiseen, ja se riippuvainen julkisesta avaimesta. Tietoja vastaanottavilla on oma yksityinen avaimensa viestinnän purkamiseen.
Sähköpostin salaus
Sähköposti on alttiina tietojen vuotamiselle. Erityisen altis seurannalle se on varsinkin silloin kun viestintä tapahtuu suojaamattomien tai julkisten verkkojen välityksellä. Viestit voidaan kuitenkin salata niin, että vain sille osoitetut vastaanottajat pystyvät sen lukemaan. Sähköpostin salaus on ollut hiukan kauempana yksityishenkilöistä. Sen sijaan aivan pieniä suuremmissa yrityksissä se on jo tätä päivää ja monissa laajoissa organisaatioissa välttämätöntä.
Suositut sähköpostipalvelut, kuten Gmail ja Outlook, eivät salli päästä päähän -salausta. Silloin on mahdollista, että joidenkin työkalujen avulla muut kuin nimetyt vastaanottajat voivat lukea suojaamattoman sähköpostin sisällön.
Sähköpostien salaus perustuu julkisen avaimen järjestelmään (Public Key Infrastructure eli PKI). Kokonaisuus koostuu julkisesta ja yksityisestä avaimesta. Viestien lähettäjät käyttävät julkista avainta. Vastaanottajat käyttävät yksityistä avainta saadakseen salauksen luettavaan muotoon. Tässä menetelmässä kuka tahansa voi käyttää julkista avainta viestin salaamiseen, mutta salatut viestit voidaan purkaa vain ainutkertaisella yksityisavaimella.
Sähköpostisalauksen tyypit
Siihen on kolme perustyyppiä, jotka on hyvä tuntea.
PGP (Pretty Good Privacy) toimii julkisella salausavaimella ja salaa sekä purkaa sähköpostiviestit digitaalisten allekirjoitusten ja salaustekniikoiden avulla. Se on ollut yksi ensimmäisistä julkisesti saatavilla olevista maksuttomista salaustekniikan ratkaisuista. Sekä yksityishenkilöt että organisaatiotkin käyttävät sitä laajalti verkkoviestintänsä turvaamiseen.
S/MIME (Secure Multi-Purpose Internet Mail Extension) on samantapainen kuin PGP:n. Erona on, että käyttäjät hankkivat avaimet tietyltä varmenneviranomaiselta. Se on valmiina useissa nykyaikaisissa sähköpostiohjelmissa, kuten Apple- ja Outlook-sähköposteissa. Gmail määrittää salaustavan parannetuksi salaukseksi.
TSL (Transport Layer Security) on protokolla, joka salaa lähtevät ja saapuvat sähköpostiviestit. Sillä estetään sähköpostipalvelinten välistä salakuuntelua pitämällä viestit yksityisinä siirrellessä niitä eri palveluntarjoajien välillä. Kaikki nykyiset sähköpostipalvelut tukevat TLS:ää. Gmail määrittä sen tavalliseksi salaukseksi.
Gmail sähköpostin salaaminen
Google sanoo sähköpostinsa salaamista Luottamuksellisten sähköpostien lähettämiseksi ja avaamiseksi. Gmaillissa on valmiina S/MIME ja se toimii silloin kun sekä lähettäjä että vastaanottaja on ottanut sen käyttöön. Gmailin yksityiskohtaiset ohjeet tietokonetta, Android- ja iPad sekä iPhone laitteita varten ovat ->täällä.
Voit todeta ja muokata S/MIEM-asetuksien salaustasoa kohdassa Katso tietoja. Salaustasojen kohdalla huomaa kolme värikoodia:
Vihreä — Sisältöä suojataan S/MIME-salauksella ja se voidaan purkaa vain yksityisavaimella.
Harmaa — Sähköposti on suojattu TLS-protokollalla (Transport Layer Security). Se toimii vain, jos sekä lähettäjällä että vastaanottajalla on TLS käytössä.
Punainen — Sähköpostia ei ole suojattu salauksella.
Outlook sähköpostin salaaminen
Tässä Microsoftin yksityiskohtaiset ohjeet -> Sähköpostiviestien salaaminen.
iOS sähköpostin salaaminen
Tässä Apple tuen ohjeet -> Viestisalauksen ottaminen käyttöön.
Yahoon sähköpostin salaaminen
Siinä on käytössä pelkästään SSL-protokolla, jolloin salaaminen S/MIME tai PGP/MINE protokollilla vaatii kolmannen osapuolen sähköpostipalveluja. Niitä on useita, myös kotimaisia. Tunnetuin lienee ProtonMail.
Salaa kaikki, ei vain tärkeitä
Jos haluat salata sähköpostisi, on suositeltavaa salata kaikki lähtevät ja vastaanotetut viestit. Mikäli salaus on vain tärkeitä tietoja sisältävissä voivat hakkerit päätellä juuri niiden olevan arvokkaita. Kun kaikki viestit salataan on hakkereilla vaikeampi tehtävä yrittää purkaa viestit yksi kerrallaan sen selvittämiseksi, onko niissä arvokkaita yksityisiä tietoja.
Näissä lisätietoa netissä
S/MIME varmenteen asennus ja suojatun sähköpostin lähettäminen iOS 14: ssa.
Näissä asiaan liittyvää Neptunetissä
Tietoturvakatsaus 2023 – kyberturvallisuus
Sähköpostin lähettäjän estäminen
Mitä ovat Valvonta- ja Windows työkalut
Tagit: Nettitietoa, Sähköposti, Sähköpostin salaus, Salaus, Tietokone, Tietoturvauhat
Printtaa tämä artikkeli
Nettinopeuksissa ja niiden testaamisess on ongelmia
Nettinopeudet kuten laajakaistan nopeus ovat viime aikoina nousseet eri syistä valokeilaan. Kotiin ja työpaikoille tulee uusia nettiä käyttäviä laitteita. Syntyy kysymys, mikä on laitteiden nykyinen nettinopeus ja onko se riittävä. Lisäksi on uusi ilmiö, että tunnetutkin mittauspalvelut ovat osoittautuneet epätarkoiksi eikä mittaustuloksia aina tulkita oikein.
Aikaisemmin kysyttiin, että tiedätkö mikä on tietolaitteittesi nettinopeus? Mittaa se, niin näet onko se sitä luokkaa mitä operaattorisi on luvannut. Tämä nopeuksien testaaminen on viime aikoina osoittautunut yhä vaikeammaksi. Ennen mittausta pitäisi tehdä sitä varmistavia toimenpiteitä. Tulkoon myös heti sanottua, että epätarkan nyrkkisäännön mukaan mittaaminen näyttää olevan sitä vaikeampaa mitä nopeampi nettiyhteys on. Tästä tarkemmin jäljempänä.
Kiinteän tai mobiiliverkon siirtonopeudet eivät ole yksiselitteisiä asioita. Ennen kuin niitä mittaat, on hyvä tietää mitkä asiat nopeuteen vaikuttavat ja mitä mittaustulokset kertovat. Aivan ensiksi, millaisina yksikköinä siirtonopeudet ilmaistaan. Näihin nopeuksiin perustuvat myös operaattorien perimät hinnat.
Mitä mitataan
Netin siirtonopeudet ilmaistaan montako megabittiä sekunnissa Mbit/s (englanniksi Mbps) ne pystyvät vastaanottamaan. Mittaustuloksissa ja vertailuissa voidaan helposti sekoittaa mittayksiköt. Yleinen ja suositeltava mittausyksikkö on siis megabittiä (Mbit/s) sekunnissa, mutta se voidaan ilmaista myös luvulla montako megatavua sekunnissa Mt/s (englanniksi MB/s tai Mbps). 1 Mt/s on yhtä suuri kuin 8 Mbit/s.
Luvattu teoreettinen nopeus kerrotaan operaattorin tarjouksissa ja tilausvahvistuksessa. Usein ilmoitetaan myös vaihteluväli. Liittymän ilmoitetut yhteysnopeudet ovat aina teoreettisia maksiminopeuksia. Siksi tulee muistaa, että tämä teoreettinen nopeus ei yleensä toteudu käytännössä. Huonoimmillaan olosuhteista ja nettiyhteyden käytöstä riippuen saattaa olla, että todellinen eli käytännön nopeus jää vain noin reiluun puoleen teoreettisesta arvosta. Toki yleensä se on kuitenkin parempi.
Perusnopeuden lisäksi nettiyhteyden nopeuteen vaikuttavat useat yksityiskohdat. Sellaisia ovat mm. reitittimien laatu ja kapasiteetti ja verkkoon liitettyjen laiteiden määrä ja käyttö, linjojen pituudet ja materiaalit, talojen sisäverkkojen kunto, myös kellonaika jne. Langattomilla yhteyksillä on myös omia rajoituksiaan ja häiriötekijöitä. Näistä muuttuvista tekijöistä johtuen siirtonopeuksien mittaustulokset antavat aina erilaisia arvoja.
Vastaanotto- ja lähetysnopeudet
Nettinopeuksien testit mittaavat yhteyden vastaanotto- ja lähetysnopeudet. Yleensä – poikkeuksena valokuituyhteys – vastaanottonopeus on niistä selvästi suurempi. Tämä on myös tärkeämpi ominaisuus, sillä suurin osa datavirrastamme on vastaanottoa. Lähetysnopeus tulee tärkeäksi vain suuria tiedostoja lähetettäessä.
Mikä on mittaustuloksissa ping arvo? Se on palvelinyhteyden viive millisekunteina. Sitä parempi on mitä pienempi arvo. Nettipelaamiseen ja vaativaan nettikäyttöön pitäisi päästä alle 20 millisekunnin. Yli 100 millisekuntia on jo merkittävä viive. Myös ping arvot vaihtelevat olosuhteiden mukaan.
Artikkelissa on useita pienoiskuvia. Klikkaa kuvat näkymöään.
Netin siirtonopeuksia mittaamaan
Nyt tullaan kohtaan, jonka uskon yllättävän monet netin ahkeratkin käyttäjät. Myös nettinopeuksien mittaaminen on kaikkea muuta kuin yksinkertainen läpihuutojuttu. Miksi, eikö siihen riitäkään pelkkä online-mittaus? Tässä faktoja:
- Nettinopeuksien mittaaminen on vaativa toimenpide
- Tulokset ovat lähes aina epätarkkoja ja jopa harhaanjohtavia
- Ennen mittausta tulisi tehdä muutamia toimenpiteitä, jos haluaa paikkansa pitäviä tuloksia.
- Tarkista, missä palvelimet sijaitsevat eli millä välillä mittaus tehdään.
Katsotaan noita lähemmin.
Mittaus on vaativaa
Tämä on erityisesti meille suomalaisille ajankohtainen kokemus. Traficom julkisti kesällä 2023 oman operaattoreista riippumattoman nettinopeuksin mittauspalvelun -> Bittimittari.fi. Kuten aina on mahdollista oli Bittimittarillakin alussa joitakin näyttövaikeuksia. Ne saatiin kutenkin korjattua ja se on nyttemmin yksi luotettavimmista nettinopeuksien mittareista – ja tosiaan kotimainen.
Vaativuudesta kertoo myös se, että eri mittauspalveluita käytettäessä tulokset voivat olla jopa kaukana toisistaan.
Tulokset ovat epätarkkoja
voi huomata jokainen, joka on käyttänyt eri mittauspalveluita. Tämä johtuu sekä testistä itsestään, niiden tarjoamista palvelimien sijainneista sekä siitä, että testi on tehty ilman valmisteluja.
Mittaus tullee valmistella
Ennen mittausta tarvitaan toimenpiteitä, jos haluaa luotettavia ja tarkkoja mittaustuloksia. Näitä tarvitaan:
- Sulje tietolaite ja käynnistä se uudelleen. Tämä on aivan minimitoimenpide.
- Tyhjennä selaimesi välimuisti (oletusarvoinen selain). Tätä ei tarvita jos käyttää erillistä sovellusta nopeustestiin, tarkemmin myöhemmin.
- Älä käytä nettiä mihinkään muuhun mittauksen aikana. Tärkeä asia, joka koskee muitakin kuin tietokoneessa tai mobiililaitteessa olevia softia. Siis kaikki reitittimen/modeemin kautta netissä olevat laitteet pois päältä.
- Vaativissa tapauksissa voidaan reititin/modeemi käynnistää uudelleen.
Mittauspalvelimien sijainti
on aina aiheellista tarkistaa ja säätää, jos mahdollista. Ratkaiseva merkitys on sillä, missä palvelimet sijaitsevat, ovatko ne järkevällä etäisyydellä omasta käyttöpisteestäme.
Mittauspalveluiden kirjo
Testaajia: vasemmlla Speedtest.net, sitten Elisa ja oikealla Telia.
Meillä Suomessa ovat tunnetuimpia ja eniten käytettyjä Speedtest.net sekä suurimpien operaattorien edellistä käyttävät palvelut kuten Elisa, Telia ja DNA mittauspalvelut. Uusimpana on tullut mukaan edellä jo kommentoitu Traficomin Bittimitari.fi.
Testauspalveluita on maailmalla nykyisin lukuisia. Niitä voi käyttää, jos niistä voi valita palvelimiksi maamme kannalta järkevät testausvälit. Lisäksi on käytettävissä laitteisiimme asentuvia erillisiä pieniä testaussoftia. Nämä ovat kirjoittajan suosikkeja, koska ovat nopeasti käytettävissä eivätkä vaadi selaimen välimuistin tyhjentämistä. Käteviä mobiililaitteissa esim. matkoilla jos haluaa testata eri operaattorien nopeuksia.
Nopeuden testaajia
Speedtest.net (Ookla), valitse laitteen tyyppi valikoista
Kotimaisten operaattorien nopeustestien mukaan on viritetty usein häiritsevin määrin erilaista mainontaa ja tarjouksia.
Nopeustesti.com (suomalainen)
Erillisiä Speedtest.netin testaussoftia voi ladata täältä -> Speedtest Apps tästä suoraa Windowsille -> Speedtest for Windows.
Vieressä kuvat; vasemmalla eri testausoftien valinnat ja oikealla esivalittu Windows apulainen.
Miten nopean nettiyhteyden tarvitsen?
Ovatko laitteitteni nettinopeudet riittävät? Mitkä asiat vaikuttavat nettiyhteyden nopeustarpeeseen. Tästä on sivustolla oma oppaansa täällä -> Miten nopean nettiyhteyden tarvitsen.
Kysyttävää tai kommentoitavaa nettinopeuksien mittaamisesta? Ota yhteys maksuttomaan sähköpostipalveluumme ->
Siirtonopeuksien yksiköiden suhteet lyhyesti:
1 tavu (t) on 8 bittiä (bit)
1 kilotavu (kt) on 1000 tavua, 1 kilobitti (kbit) on 1024 bittiä (bit)
1 megatavu (Mt) on 1000 kilotavua (kt), 1 Mbit on 1024 kilobittiä (kbit)
Näistä lisätietoja
Miten selvitän tietokoneen ongelman
Nettiyhteyksien markkinat epäselvät ja kirjavat
Miten säästää netin kustannuksissa
Tagit: Ajankohtaista netissä, Bittimitarit, Laajakaistan nopeusmittaus, Netin siirtonopeudet, Nettinopeus, Ohjelmaesittelyt, Testiohjelmat, Tietokone, Windows, Windows 10
