Mitä evästeet ovat?

Kaikki ovat varmasti nähneet eri sivustoilla bannereita, joissa kysytään, hyväksytkö evästeiden käytön sivustolla. Mutta mitä se oikeasti tarkoittaa ja mitä evästeet ovat? Aivan alkuun on todettava, että ne ovat välttämättömiä nykyaikaisessa Internetin käytössä. Evästeet ovat välttämätön osa Internetin selaamista, ja ne auttavat verkkosisällön kehittäjiä tarjoamaan henkilökohtaisemman ja kätevämmän käyttökokemuksen sivustoilla. Lyhesti sanottuna evästeet auttavat sivustoja muistamaan sinut, kirjautumistunnuksesi, ostoskorisi sisällön ja monta muuta asiaa. Mutta tämän takia ne voivat olla myös yksityisten tietojen aarreaitta ja vakava vaara yksityisyydellesi.

Yksityisyyden turvaaminen verkossa voi olla ylivoimaisen vaikeaa. Mutta jo perustiedot evästeitä voivat auttaa pitämään toimintasi Internetissä poissa uteliailta katseilta. Useimmat evästeet ovat täysin turvallisia, mutta myös kyberrikolliset voivat käyttää niitä itsesi seuraamiseen ilman lupaasi. Tässä artikkelissa kerromme, miten evästeet toimivat ja miten voit pysyä turvassa verkossa.

Internet-evästeet

Evästeet (tai Internet-evästeet) ovat tekstitiedostoja, joissa on pieni määrä tietoja (kuten käyttäjänimi ja salasana), joiden avulla sivustot tunnistavat tietokoneesi verkkokäytön aikana. Yksittäisiä evästeitä käytetään yksittäisten käyttäjien tunnistamiseen ja heidän käyttökokemuksensa parantamiseen Internetissä. Palvelin luo evästeeseen tallennettavat tiedot sillä hetkellä, kun muodostat yhteyden palvelimeen. Tiedot sisältävät tunnuksen, joka yksilöi sinut ja tietokoneesi. Kun luotu eväste siirtyy tietokoneesi ja verkkopalvelimen välillä, palvelin lukee tämän tunnuksen, joka kertoo sille, mitä tietoja sinulle pitää näyttää.

Kansainvälinen lainsäädäntö, kuten EU:n yleinen tietosuoja-asetus (GDPR), ja alueelliset lait, kuten Kalifornian kuluttajien yksityisyydensuojalaki (CCPA), edellyttävät monia verkkosivustoja kysymään selaimessa lupaa määrättyjen evästeiden käyttämiseen ja kertomaan sinulle, miten evästeitä käytetään, jos hyväksyt ne.

Perinteiset evästeet ja HTTP-evästeet

Kaikki evästeet toimivat yleisesti ottaen samalla periaatteella, mutta niitä käytetään eri tarkoituksiin:

Perinteiset evästeet, joita kutsutaan englanniksi myös taikaevästeiksi, tarkoittavat lähetettäviä ja vastaanotettavia tietopaketteja, joiden sisältö ei muutu. Niitä käytetään yleisesti tietokantajärjestelmiin, kuten yritysten sisäverkkoihin, kirjautumisessa. Ne ovat nykyisten ”modernien” evästeiden esiaste.

HTTP-evästeet ovat perinteisten evästeiden kehitysversio, joita käytetään nykyaikaisessa Internet-selaamisessa. Verkkoselainohjelmoija Lou Montulli loi HTTP-evästeen perinteisten evästeiden inspiroimana vuonna 1994, kun hän auttoi erästä verkkokauppaa korjaamaan sen ylikuormittuneita palvelimia. Nykyään evästeestä puhuttaessa tarkoitetaan yleensä nimenomaan HTTP-evästettä. Ne ovat myös keino, jolla kyberrikolliset pääsevät vakoilemaan toimintaasi verkossa ja hakkeroimaan henkilökohtaisia tietojasi.

HTTP-evästeiden toiminta

HTTP-evästeet tai Internet-evästeet on luotu erityisesti verkkoselaimissa käytettäväksi yksittäisten käyttäjien selausistuntojen seuraamiseen, selauskokemuksen yksilöimiseen ja tietojen tallentamiseen. ”Istunto” tarkoittaa tässä yhteydessä yksittäisellä sivustolla viettämääsi aikaa. Eväste luodaan itsesi tunnistamista varten, kun vierailet uudella verkkosivustolla. Verkkopalvelin, johon sivuston tiedot on tallennettu, siirtää selaimeesi sivustolla tarvittavat tunnistetiedot evästeinä. Nämä tunnistetiedot (joita kutsutaan myös selainevästeiksi) käsitellään ja luetaan ”nimi ja arvo” -pareina. Nämä parit määrittävät, mihin yksittäinen eväste on lähetettävä ja mitä tietoja sen perusteella on saatava takaisin.

Mihin evästeet sitten tallennetaan? Vastaus on yksinkertainen: selaimesi tallentaa ne paikallisesti, jotta se voi ilmoittaa sivustolle sinut tunnistavan nimi ja arvo -parin. Kun palaat sivustolle myöhemmin, selain palauttaa nämä evästetiedot sivuston palvelimelle, minkä perusteella palvelin noutaa edellisten istuntojesi tiedot.

Yksinkertaistettuna evästeet ovat ikään kuin ”narikkalippuja”:

• Päällitakkisi luovuttaminen vaatesäilytykseen vastaa tässä mielikuvassa yhteyden muodostamista verkkosivustoon. Kun vierailet sivustolla, sen palvelin yhdistää sinuun tietopaketin. Tämä tietopaketti voi yksilöidä henkilökohtaisen tilisi, ostoskorisi sisällön tai jopa käyttämäsi sivut.
• Vastineena saat ”narikkalipun”, joka ilmoittaa sinun olevan takin eli käyttämäsi selaimen omistaja. Narikkalippu eli eväste (tietopaketti) tallennetaan selaimeesi. Eväste sisältää sinut yksilöivän tunnuksen.
• Vaatesäilytyksessä saat poistuessasi takkisi takaisin narikkalippuasi vastaan. Verkkosivustolla taas selaimesi palauttaa siihen tallennetun evästeen sivuston palvelimelle, kun palaat takaisin sivustolle. Sivusto lukee yksilöivän tunnuksesi evästeestä ja hakee niiden perusteella tapahtumatietosi ja näyttää niiden perusteella sivuston siinä muodossa, johon sen jätit.

Evästeiden käyttötarkoitukset

Verkkosivustot käyttävät HTTP-evästeitä käyttökokemuksesi virtaviivaistamiseen. Ilman evästeitä sinun täytyisi kirjautua erikseen sisään aina, kun palaat sivustolle, tai koota ostoskorisi uudelleen, jos satut sulkemaan verkkokauppasivun vahingossa. Evästeiden muodostaminen on siis tärkeä osa nykyaikaista Internetin käyttökokemusta.

Tiivistettynä evästeet on tarkoitettu seuraaviin käyttötarkoituksiin:

1. Istunnon hallinta: Evästeet auttavat sivustoja tunnistamaan käyttäjät ja palauttamaan heidän yksilölliset kirjautumistietonsa ja asetuksena. Evästettä voidaan käyttää esimerkiksi määrittämään, haluatko nähdä uutissivustolla ensisijaisesti uutisia urheilusta vai politiikasta.
2. Mukauttaminen: Mainonnan räätälöinti on yksi merkittävimmistä tavoista, joilla evästeitä käytetään istuntojesi mukauttamiseen. Kun tarkastelet määrättyjä sivuston osia tai elementtejä, evästeet voivat näiden käyttötietojen perusteella auttaa valitsemaan sinulle näytettäviksi mainoksia, joista olet todennäköisesti kiinnostunut. Evästeitä käytetään myös kieliasetusten tallentamiseen.
3. Seuranta: Verkkokauppasivustot käyttävät evästeitä sen seuraamiseen, mitä tuotteita ole tarkastellut. Näiden tietojen perusteella sivustot osaavat ehdottaa muita tuotteita, joista saattaisit olla kiinnostunut. Lisäksi seurantaevästeitä käytetään ostoskorisi sisällön muistamiseen, kun käytät sivuston muita sivuja. Evästeitä käytetään myös sivuston suorituskyvyn analysointiin seuraamalla, kuinka usein vierailet yksittäisillä sivuilla tai miten paljon aikaa vietät eri sivuilla.

Suurin osa evästeiden toiminnasta hyödyttää sinua, mutta myös verkkokehittäjät saavat niistä paljon tietoa. Evästeet tallennetaan käyttämääsi laitteeseen paikallisesti, jotta ne eivät veisi tallennustilaa verkkosivuston palvelimilta. Tämä pienentää palvelimien ylläpito- ja tallennuskuluja ja vastavuoroisesti verkkosivustot pystyvät näin näyttämään sinulle mukautettua sisältöä.

HTTP-evästeiden eri tyypit

Internetissä käytetään yleensä kahden eri tyypin evästeitä: istuntoevästeitä ja pysyviä evästeitä. Niistä on olemassa muutamia variaatioita (joita käsitellään myöhemmin).

Istuntoevästeitä käytetään vain, kun vierailet verkkosivustolla. Ne tallennetaan hakumuistiin eikä niitä koskaan kirjoiteta kiintolevylle. Kun istunto päättyy, istuntoevästeet poistetaan automaattisesti. Ne auttavat myös selaimen paluupainikkeen käytössä.

Pysyvät evästeet ovat puolestaan tietokoneelle toistaiseksi tallennettavia evästeitä. Monille pysyville evästeille määritetään kuitenkin vanhentumispäivä, jonka täyttyessä ne poistetaan automaattisesti. Pysyviä evästeitä käytetään kahteen päätarkoitukseen:

1. Todennus. Todennusevästeet seuraavat, onko käyttäjä kirjautunut sisään, ja jos on, millä käyttäjänimellä. Ne myös nopeuttavat kirjautumista, koska käyttäjien ei tarvitse välttämättä muistaa eri sivustojen salasanoja.
2. Seuranta. Seurantaevästeitä käytetään sivuston eri käyttökertojen seuraamiseen. Jotkin verkkokaupat käyttävät evästeitä esimerkiksi sivuston käyttäjien vierailukertojen sekä näiden käyttämien sivujen ja tarkastelemien tuotteiden seuraamiseen. Näin kerättyjen tietojen perusteella ne voivat ehdottaa kävijöille heitä mahdollisesti kiinnostavia tuotteita. Ajan kuluessa näin kerätyistä käyttäjän selaustiedoista muodostuu profiili sivustolle.

Ensimmäisen ja kolmannen osapuolen evästeiden ero

Toinen Internet-evästeiden luokitteluperuste on jako ensimmäisen ja kolmannen osapuolen evästeisiin. Osa evästeistä voi olla muita vaarallisempia sen perusteella mistä ne ovat peräisin.

Ensimmäisen osapuolen evästeet ovat evästeitä, joita käyttämäsi verkkosivustot luovat suoraan. Ne ovat yleensä turvallisia, kunhan käytät hyvämaineisia sivustoja, jotka eivät ole joutuneet äskettäin tietomurron tai kyberhyökkäyksen kohteeksi.

Kolmannen osapuolen evästeet ovat ongelmallisempia. Ne on yleensä muodostettu eri sivustossa, kuin se jonka sivuja käyttäjä parhaillaan käyttää, ja ne tallennetaan käyttäjän selaimeen yleensä käytetylle sivustolle linkitettyjen mainosten kautta. Kolmansien osapuolten evästeet ovat evästeitä, joiden avulla mainostajat ja analytiikkayritykset voivat seurata yksittäisen henkilön selaushistoriaa kaikilla sivustoilla, joilla on heidän mainoksiaan. Mutta kuten edellä mainittiin, uusien tietosuojalakien takia kolmansien osapuolten evästeiden selaimeen tallentamisen salliminen on nykyään valinnaista monissa maissa ja monilla alueilla. Kolmansien osapuolten evästeet eivät nykyään vaikuta mitenkään merkittävästi selauskokemukseen, koska monet selaimet ovat alkaneet luopua niistä (Google on ilmoittanut, että Chrome-selaimessa kolmansien osapuolten evästeitä luovutaan vuoteen 2024 mennessä). Monet sivustot toimivat ongelmitta ja muistavat tekemäsi asetukset, vaikka et käyttäisi kolmansien osapuolten evästeitä.

Zombie-evästeet ovat kolmansien osapuolten pysyviä evästeitä, jotka asennetaan pysyvästi käyttäjien tietokoneisiin. Niillä on ainutlaatuinen kyky ilmaantua tietokoneeseen uudestaan, vaikka ne poistettaisiin. Niitä kutsutaan myös flash-evästeiksi ja superevästeiksi, ja niiden poistaminen on erittäin vaikeaa. Verkkoanalytiikkayritykset voivat käyttää zombie-evästeitä normaalien kolmansien osapuolten evästeiden tapaan yksittäisten käyttäjien selaushistorioiden seuraamiseen. Verkkosivustot voivat käyttää zombie-evästeitä myös määrättyjen käyttäjien estämiseen. Mutta myös hakkerit voivat luoda tämän tyyppisiä evästeitä ja käyttää niitä virusten ja haittaohjelmien tartuttamiseen järjestelmääsi.

Välttämättömät evästeet ovat nykyään kaikille tuttuja ponnahdusilmoituksista, joissa kysytään evästesuostumuksiasi, kun käytät jotakin sivustoa ensimmäistä kertaa. Välttämättömät evästeet ovat ensimmäisen osapuolen evästeitä, joita ilman sivusto tai palvelut, joita yrität käyttää, eivät toimi (niitä käytetään esimerkiksi kirjautumisesi muistamiseen).

Evästeiden salliminen ja poistaminen

Osaa evästeistä ei välttämättä tarvita Internetiä käyttäessäsi, joten voit halutessasi rajoittaa, mitä evästeitä tietokoneellesi tai mobiililaitteellesi tallennetaan. Nykyään on tavallista, että käyttämäsi verkkosivusto antaa tilaisuuden valita, haluatko ottaa kolmansien osapuolten evästeet (tai muun tyyppiset evästeet) käyttöön.

Jos otat evästeet käyttöön sallimalla ne, se saattaa virtaviivaistaa Internetin käyttökokemustasi. Evästeiden salliminen tapahtuu seuraavasti:

• Etsi evästeasetukset selaimestasi. Yleensä se tapahtuu valitsemalla Asetukset > Yksityisyys.
• Napsauta niiden evästeiden valintaruutuja, jotka haluat sallia. Joissakin asetuksissa puhutaan evästeiden sijasta ”paikallisista” tiedoista.
• Jos et halua sallia evästeitä, poista näiden valintaruutujen valinnat.

Evästeiden poistaminen voi auttaa ehkäisemään tietojen vuotamisesta johtuvia riskejä. Samalla se voi kuitenkin johtaa selaimesi seuranta- ja mukautusasetusten nollautumiseen. Normaalien evästeiden poistaminen on helppoa, mutta sen tekeminen voi vaikeuttaa määrättyjen sivustojen käyttöä. Kun evästeet eivät ole käytössä, käyttäjien on ehkä syötettävä tietonsa uudelleen jokaisella käyttökerralla. Eri selaimet tallentavat evästeet eri sijainteihin, mutta yleensä ne löytyvät seuraavasti:

• Avaa selaimen asetusten Yksityisyys-osio. Se voi löytyä valitsemalla Työkalut, Internet-asetukset tai Lisäasetukset.
• Hallinnoi tai poista evästeitä toimimalla käytettävissä olevien asetusten ohjeiden mukaan.
  

Pysyvien seurantaevästeiden, tartuntaevästeiden ja hakkereiden luomien haitallisten evästeiden poistaminen ei valitettavasti onnistu näin helposti vaan niiden poistamiseen tarvitaan tasokas suojausratkaisu. Kun olet saanut evästeet poistettua, sinun kannattaa vastaisuudessa käyttää Internetiä anonyymisti VPN-yhteyden eli virtuaalisen yksityisen verkon kautta. Se on palvelu, joka tunneloi verkkoyhteytesi etäpalvelimen kautta, niin että vaikutat käyttävän Internetiä kyseisellä palvelimella. Tallennettavat evästeet viittaavat tällöin kyseiseen, mahdollisesti toisessa maassa sijaitsevaan etäpalvelimeen oman paikallisen tietokoneesi sijasta.

Miten tahansa suhtaudutkin evästeisiin, niiden suhteen on parasta olla varuillaan ja ne kannattaa poistaa säännöllisesti.

Aiheeseen liittyviä artikkeleita:

• Mitä internet-turvallisuus on?

Suositellut tuotteet:

• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager