Siirry pääsisältöön
resources

Mitä tietosuojalla tarkoitetaan?

Nykytahdilla maailman digitaalisen tiedon määrä tuplaantuu kahden vuoden välein, ja suuri osa tiedosta on henkilötietoa.

Asioimme verkkopankissa. Viestimme ystävien kanssa verkossa. Käytämme älypuhelimia, PC-tietokoneita, tabletteja ja IoT-laitteita, jotka kaikki keräävät tietoa käyttäjien tottumuksista.

Lapset tekevät kotitehtäviä verkossa. Matkat varataan verkossa. Verkossa tehdään töitä, pikaviestitellään ja käytetään deittipalveluita.

Internet aiheuttaa merkittäviä ongelmia yksityisyydensuojalle, ja valtavassa muutostahdissa on hankala pysyä mukana.

Onko Internet uhka yksityisyydelle?

Datan kaupallinen arvo on iso syy siihen, miksi yksityisyytesi verkossa on uhattuna.

Jos esimerkiksi mainostaja tuntee selaustottumuksesi tai hakuhistoriasi, taloudellinen hyöty voi olla merkittävä. Jos olet tehnyt asuntokauppoihin liittyviä hakuja, hakuhistoriasi voi kertoa mainostajalle muuttoaikeistasi – joten sinulle näytetään pian muuttopalveluihin, huonekaluihin, rautakauppatuotteisiin ja kotivakuutuksiin liittyviä mainoksia.

Vaikka tämä ei olekaan datasi sopimatonta käyttöä, henkilötietoihin liittyvä data on rahanarvoista myös rikollisille. Luottokorttietoja myydään avoimesti pimeässä verkossa, joten lentoyhtiön varausjärjestelmään tai verkkokaupan asiakastietokantaan luvattomasti tunkeutuneella hakkerilla on jättipotti käsissään.

Mitä tahansa Internetiin laittamaasi tietoa voidaan käyttää väärin. Siksi on tärkeää, että pidät huolta yksityisyydestäsi verkossa. Tutustutaan tarkemmin siihen, miksi yksityisyyden suoja verkossa on tärkeää ja kuinka voit varjella yksityisyyttäsi verkossa.

Mitä yksityisyyden suoja verkossa tarkoittaa ja miksi se on tärkeä asia?

Internetissä tapahtuvat tietosuojaloukkaukset ovat todellinen uhkatekijä. Esimerkiksi potilastietojasi voidaan jakaa ilman sinun lupaasi tai pankkitietojasi voidaan luovuttaa kolmansille osapuolille. Sähköpostisi voidaan hakkeroida. Voit joutua identiteettivarkauden kohteeksi.

Riskit ovat kauaskantoisempia kuin monesti ymmärretään, sillä datan käyttömahdollisuuksia ei aina tulla ajatelleeksi. Massadatan kehittymisen myötä selaushistoriastasi voidaan tehdä johtopäätöksiä, jotka jättäisit mieluummin omaan tietoosi. Esimerkiksi foolihappolisää ja hajustamattomia kosteusvoiteita ostava nainen ei välttämättä osaa odottaa, että hänen osto- tai hakuhistoriansa perusteella päätellään, että hän on juuri saanut tietää odottavansa lasta.

Jos nainen asuu vanhempiensa luona tai ei vielä ole kertonut asiasta puolisolle, perheenlisäystä koskevat markkinointiviestit eivät välttämättä ole tervetullut näky postilaatikossa.

Tämä on vain yksi esimerkki siitä, kuinka yksityisyyden suoja verkossa on huomattavasti laajempi ja kauaskantoisempi asia kuin esimerkiksi pankkitilitietojen tai sometilin tietojen suojaaminen. Sinua koskevia tietoja tallennetaan aina, kun käyt verkkosivuilla tai lataat sovelluksen – mahdollisesti ilman lupaasi ja kenties tietämättäsi. Haluat luultavasti tietää, mihin tiedot päätyvät ja mihin niitä käytetään, tai ehkä haluat välttyä tietojen keräämiseltä kokonaan.

Näin varjelet yksityisyyttäsi verkossa – tietoliikenne

Tietoliikenteen suojauksesta huolehtiminen on yksi tapa varjella yksityisyyttä verkossa. Tietojenvaihtoa palvelimen kanssa tapahtuu aina, kun teet hakuja verkossa, lähetät sähköpostia tai käytät puhelimen GPS-sovellusta, ja tämä tietoliikenne on aina suojattava.

Tietoliikenteen suojaaminen on keskeinen perusaskel, kun haluat varjella yksityisyyttäsi ja tietoturvaasi verkossa. Kotona voit huolehtia siitä, että pääsy reitittimellesi on suojattu vahvalla ja vaikeasti arvattavalla salasanalla. Myös kotiverkon käyttäjätunnus kannattaa vaihtaa. Käyttäjätunnuksesta ilmenee usein Internet-palveluntarjoajasi nimi tai reitittimen valmistaja, ja nämä tiedot voivat helpottaa hakkerin elämää. Jos käytät kotona Wi-Fi-verkkoa, varmista WPA-todennuksella, että kukaan ei pääse salamatkustajana verkkoosi.

Monessa kahvilassa, hotellissa ja julkisessa tilassa on nykyään ilmainen Wi-Fi, joten houkutus mennä nettiin on suuri. Kannattaa kuitenkin olla varovainen, sillä julkinen Wi-Fi on iso tietoturvariski. Ilman vahvaa todennusta sinun on helppo kirjautua verkkoon, mutta se on samalla myös hakkerille helppoa riistaa. Älä käytä julkista Wi-Fi-verkkoa pankkiasiointiin tai muuhun erityisen luottamukselliseen Internet-käyttöön.

Harkitse virtuaalisen yksityisverkon (VPN:n) käyttämistä. Kuinka VPN sitten estää Wi-Fi-signaalin hakkeroinnin? Se muodostaa yksityisen yhteyskäytävän sinun ja Internetin välille ja salaa tietoliikenteen, jolloin kukaan ei voi seurata tekemisiäsi. Vaikka käyttäisit julkista Wi-Fi-verkkoa, VPN:ää käytettäessä yksityisyyden suoja on sama kuin omassa verkossa.

Jos tapahtuma on arkaluonteinen, varmista että selaus on suojattu HTTPS:llä – eli että käytössä ei ole pelkkä HTTP. Tavalliset HTTP-verkkosivut voidaan hakkeroida kuunteluohjelmalla, joka voi kirjata kaikki jakamasi tiedot. Tämä voi tarkoittaa esimerkiksi verkkopankin käyttäjätunnusta ja salasanaa.

Turvallista HTTPS-protokollaa käytettäessä tietoliikenne salataan SSL/TSL-salausprotokollalla. Maallikon kielellä se tarkoittaa digitaalisesti suojattua ympäristöä, jossa kukaan ei pääse salakuuntelemaan sinun ja selaimen välistä tietoliikennettä. Se on ikään kuin sinun ja verkkosivuston välinen turvallinen kädenpuristus. Jos käytät SSL:ää, selaimen osoiterivillä näkyy munalukko ja verkkosivun nimen edellä lukee "https", ei pelkästään "http". Napauttamalla munalukon kuvaketta näet tietoja sivuston varmenteesta.

Joidenkin verkossa toimivien viestipalveluiden viestejä on helppo salakuunnella. Facebookissa viestit eivät ole suojattuja, ellet käytä Salaiset keskustelut -ominaisuutta Messengerin päävalikosta (se on käytettävissä vain iPhone- tai Android-laitteessa, ei PC:llä). WhatsApp ja Viber toisaalta käyttävät päästä päähän -suojausta, joten ne ovat huomattavasti turvallisempia.

why is internet privacy important

Näin varjelet yksityisyyttäsi verkossa – vältä seuranta

Vaikka yhteys olisi turvallinen, Google tai muu Internetissä toimiva taho voi helposti seurata verkonkäyttöäsi, ja myös Internet-palveluntarjoajasi voi harjoittaa seurantaa. Monissa maissa Internet-palveluntarjoajalta jopa edellytetään tätä, jotta hakuhistoria on tarvittaessa viranomaisten käytettävissä. Kun mietit keinoja varjella yksityisyyttäsi verkossa, mieti ennen kaikkea sitä, kuinka voit estää tekemisiesi seurannan verkossa.

Yksityinen selaustila on yksi tapa estää Googlea ja muita organisaatioita seuraamasta selainhistoriaasi. Chromessa se on nimeltään Incognito-tila ja Firefoxissa Yksityinen selaus. Jos käytät yhteistä tietokonetta tai jonkun muun tietokonetta vieraskäyttäjänä, yksityisessä selaustilassa kirjautumistietojasi ei tallenneta tietokoneeseen (ja ystäväsi välttyvät sinulle kohdistetuilta mainoksilta).

Voit myös ladata evästeiden avulla tapahtuvan seurannan estäviä selainlaajennuksia, jotka torjuvat tunkeilevien, kohdistettujen mainosten lataamisen verkkosivustoilla. Ole kuitenkin tarkkana ja käytä vain hyvämaineisten organisaatioiden laajennuksia. Hakkereiden tiedetään luoneen haittaohjelmia, jotka on naamioitu tietoturvaa parantaviksi sovelluksiksi ja laajennuksiksi.

Hakuhistoriaasi saatetaan kaikesta huolimatta säilyttää Googlen palvelimilla. Hakuhistoriasi ymmärtäminen ja siihen perustuvien mukautettujen mainosten näyttäminen on kuitenkin eräs Googlen ansaintakeinoista. Jos tämä ei miellytä ja haluat varjella yksityisyyttäsi verkossa tarkemmin, kokeile käyttää jotakin muuta hakukonetta.

Kaikki tekemisesi voivat kuitenkin edelleen näkyä Internet-palveluntarjoajallesi. Jos haluat välttyä tältä, VPN sopii hyvin myös tähän tarkoitukseen. Estääkö VPN tietoliikenteen hakkeroinnin? Kyllä. Estääkö VPN myös Internet-palveluntarjoajaasi näkemästä, mitä teet? Kyllä. Se käyttää samaa menetelmää molempiin. Kaikki tietoliikenteesi salataan, eikä Internet-palveluntarjoajalla ole salausavainta. Siksi Internet-palveluntarjoajalle näkyvä tietoliikenne on lukukelvotonta. Sinua ei myöskään voi jäljittää evästeillä tai muilla seurantatavoilla, sillä VPN salaa myös IP-osoitteesi. Kukaan ei siis näe, mistä tietoliikenteesi on peräisin.

Muista myös aina kirjautua ulos tileiltä, kun et käytä niitä. Pelkkä välilehden tai selaimen sulkeminen ei välttämättä riitä. Esimerkiksi Facebook jäljittää käyttäjiä myös silloin, kun Facebook ei ole auki selaimessa. Jos haluat estää Facebookia seuraamasta sitä, mihin menet ja mitä teet, sinun on kirjauduttava ulos. Ja lienee sanomattakin selvää, että kirjauduttuasi pankkiin tai arvopaperinvälitystilille, kirjaudu aina asianmukaisesti ulos.

Näin varjelet yksityisyyttäsi verkossa – harkitse, mitä julkaiset verkossa

Ihan kaikkea ei tarvitse julkaista verkossa. Et välttämättä halua kaikkia elämänalueitasi yleiseen tietoon, ja syy voi olla hyvinkin viaton: joku voi hävetä toista nimeään, ja joku toinen ei välttämättä halua kaikkia vapaa-ajantottumuksiaan työyhteisön tietoon. Voit varjella yksityisyyttäsi verkossa harkitsemalla tarkkaan, mitä julkaiset verkossa ja kenelle haluat sen näkyvän.

Kannattaa miettiä myös, onko yhteisöpalveluissa julkaisemillasi henkilötiedoilla seuraamuksia tietoturvan kannalta. Internetin tietoturvaongelmat ovat samalla tosimaailman tietoturvaongelmia. Tuntuu ehkä luontevalta kertoa ihmisille, että sinulla on huippuhauskaa Disneylandissa, mutta tästä tiedosta ilahtuvat myös murtovarkaat. Jos pankin suojauskysymyksiin kuuluu äidin tyttönimi, ensimmäinen autosi tai lemmikkisi nimi, älä julkaise näitä tietoja somessa.

Selvitä tarkkaan, mitä tietoa eri somealustat näyttävät automaattisesti – kuten sijaintiasi tai tietoa siitä, kenen seurassa liikut. Moni ei välttämättä tule ajatelleeksi, että Tietoja-kentässä on paljon tietoa, jota rikolliset tarvitsevat identiteettivarkauksiin. Näitä tietoja voidaan hyödyntää myös käyttäjän manipulointiin perustuvissa hyökkäyksissä. Oletko määrittänyt syntymäaikasi julkiseksi tiedoksi, jotta ystäväsi tietävät, milloin juhlit synttäreitä? Tätäkin tietoa pankki ja muut luottamukselliset tilit usein käyttävät tunnistautumiseen. Tutustu sometiliesi yksityisyysasetuksiin ja määritä, mitä tietoja haluat muiden näkevän.

LinkedIn-käyttäjät eivät välttämättä tule ajatelleeksi, että kaikki omat tekemiset näkyvät aktiviteettiosiossa. Esimerkiksi työnantaja näkee, jos olet tutkinut ja seurannut muutamaa muuta yritystä. Jos harkitset työpaikanvaihtoa, se ei enää ole salaisuus. Poista aktiviteettiasetus käytöstä, jos et halua kaikkia LinkedIn-tekemisiäsi julkisiksi.

Monet asiansa osaavat Facebook-käyttäjät määrittävät nykyään postauksensa näkymään vain kavereille. Jos olet kuitenkin määrittänyt yksittäisen postauksen julkiseksi – esimerkiksi linkin vaalikampanjaan, jota haluat ystävien jakavan edelleen – kyseinen asetus voi jäädä voimaan ja sitä voidaan soveltaa jatkossa kaikkiin postauksiisi. Tarkista, että Vain kavereille on edelleen oletusasetuksena.

Ystävistä puheen ollen, tunnetko varmasti kaikki Facebook-kaverisi? Kannattaako viiden vuoden takaista lomatuttavaa pitää kaverina, jos et ole kuullut hänestä sen koommin? Muuttamalla Facebook-asetuksiasi voit suojautua hakkereiden lähettämiltä valekaveripyynnöiltä. Kun sallit kaverikutsut vain kavereiden kavereilta, tekaistujen pyyntöjen kohteeksi joutumisen riski pienenee.

Kannattaa myös varmistaa, että sähköpostiosoitteesi ja puhelinnumerosi eivät ole julkisesti näkyvissä someprofiileissasi. Salli yhteystietojen näkyminen vain kavereille tai tee niistä kokonaan yksityisiä. Myös hakukoneindeksointi kannattaa ehkä poistaa käytöstä. Näin nimelläsi tehty Google-haku ei anna tulokseksi kaikkia Facebook-postauksiasi.

Ilman tietoturvaa ei ole yksityisyyttä

Vaikka olemmekin painottaneet yksityisyyden varjelemisen merkitystä verkossa, sinun on kuitenkin ensin huolehdittava verkon tietoturvasta. Tietoturva ja yksityisyyden suoja verkossa kulkevat käsi kädessä. Olemme jo käsitelleet sitä, kuinka voit suojata tietoliikenteesi Internetissä. Sinun on kuitenkin suojattava myös laitteet, joilla käytät Internetiä: kannettavat tietokoneet, PC:t, älypuhelimet ja tabletit.

Tässä joitakin hyviä vinkkejä, joita noudattamalla voit huolehtia laitteidesi tietoturvasta:

  • Asenna luotettavat virusten ja haittaohjelmien torjuntaohjelmat. Hakkeroinninesto-ohjelmalla voit varmistaa, että laitteesi ovat suojassa yleisiltä uhkilta, kuten näppäimistökaappareilta, kiristysohjelmilta ja troijalaisilta. Suosittelemme Kaspersky Total Security -ratkaisua, joka suojaa käyttäjää kattavasti hakkereilta ja haittaohjelmilta.
  • Muista päivittää käyttöjärjestelmä ja muut ohjelmistot säännöllisesti. Etenkin tietoturvaan liittyvät ohjelmakorjaukset ovat tärkeitä. Hakkerit hyödyntävät usein vanhentuneiden ohjelmistojen haavoittuvuuksia murtautumiskeinoina – älä anna heille tätä mahdollisuutta. (Huom.: Jos käyttöjärjestelmää ei enää tueta, se kannattaa ehdottomasti vaihtaa, sillä se on räikeä maalitaulu hakkereille. Esimerkiksi Windows 7 -käyttöjärjestelmän tuki päättyi tammikuussa 2020.)
  • Klikkaa harkitusti. Hakkerit harjoittavat tietojenkalastelua lähettämällä valesähköposteja, jotka naamioidaan pankin tai esimerkiksi eBayn lähettämiksi mutta jotka ohjaavat sinut valesivustolle ja varastavat sitten kirjautumistietosi. Katso sähköpostiosoitetta huolellisesti, selvitä sivun lähdetiedot ja vie hiiren osoitin linkkien päälle, niin näet, mihin linkit johtavat. Tietojenkalasteluyrityksessä sinut voidaan myös houkutella klikkaamaan valokuvan tai uutisen linkkiä, jolloin laitteeseesi asennetaan haittaohjelma.
  • Muista suojata älypuhelimesi. Suojaa älypuhelimesi lukitsemalla sen näyttö ja käytä PIN-koodia, jotta luvattomat käyttäjät eivät pääse käsiksi puhelimen tietoihin. Älä jailbreikkaa tai roottaa puhelinta, sillä se voi antaa hakkereille valmiudet korvata asetuksiasi ja asentaa omia haittaohjelmiaan. Kannattaa myös ehkä ladata sovellus, jolla puhelimen kaikki tiedot voi pyyhkiä tarvittaessa etänä. Jos puhelimesi varastetaan, voit pitää tietosi kätevästi suojassa aktivoimalla tällaisen sovelluksen.
  • Katso sovelluksia ladatessasi, mitä käyttöoikeuksia ne tarvitsevat. Jos sovellus tarvitsee oikeuden käyttää kameraasi, mikrofoniasi, paikannuspalveluita, kalenteria, yhteystietoja ja sometilejä, sovellus on merkittävä uhka yksityisyyden suojalle. Paljon julkisuutta saanut esimerkki on Pokémon Go, jonka vaatimat oikeudet antoivat sille valmiudet muokata käytännössä kaikkea mahdollista käyttäjän Google-tilillä salasanaa lukuun ottamatta. Asia korjattiin kuitenkin pikaisesti päivityksellä, jolla sovelluksen tarvitsemia oikeuksia rajoitettiin.
  • Poista tiedot, ohjelmat ja tilit, joita et enää käytä. Mitä enemmän ohjelmia tai sovelluksia sinulla on käytössäsi, sitä suurempi riski on olemassa sille, että suojaus pettää jossakin niistä.
  • Suojaa laitteesi, Internet-yhteytesi ja tilisi vahvoilla salasanoilla. Parhaat salasanojen hallintaohjelmat luovat täysin satunnaisen, huippuvahvan salasanan jokaiselle tilille. Älä kuitenkaan missään nimessä kadota salasanan hallintaohjelman pääsalasanaa.
  • Vaihtamalla salasanasi noin puolen vuoden välein voit pienentää tiliesi hakkerointiriskiä merkittävästi.
  • Varjele yksityisyyttäsi ja tietoturvaasi verkossa käyttämällä kaksivaiheista todennusta niin paljon kuin mahdollista. Tietoturvasi paranee, sillä kirjautumiseen tarvitaan salasanan lisäksi jokin muu tunnistautumistapa, kuten tekstiviestinä lähetettävä koodi, sormenjälki tai USB-porttiin kytkettävä suojausavain.

Ole valppaana tietomurtojen varalta

Vaikka oletkin voinut huolehtia yksityisyyden suojasta verkossa moitteettomasti, myös toisen osapuolen eli yksityisyytesi varjelemisesta vastaavan yrityksen on hoidettava omat velvollisuutensa. Toisinaan tietomurtoja kuitenkin tapahtuu ja asiakkaiden henkilötietoja vuotaa tai tuhoutuu. Yrityksillä on tavallisesti kriisinhallintasuunnitelmat tietomurtotilanteiden varalle tiedotuskampanjoita ja asioiden korjaamista varten, mutta käytettävissäsi on myös useita keinoja, joilla voit pitää itsesi paremmassa turvassa.

Muista ensinnäkin seurata rahaliikennettäsi säännöllisesti. Pane merkille odottamattomat tapahtumat tai nostot ja kyseenalaista ne. Ne saattavat olla täysin viattomia – esimerkiksi kuukauden myöhässä oleva suoraveloitus – mutta ne voivat olla myös merkki tilisi suojauksen pettämisestä.

Tarkista myös luottotietosi. Jos henkilötietojasi on käytetty identiteettivarkauteen, luottotiedoissasi näkyy, jos joku on yrittänyt hakea luottoa sinun nimissäsi. Asiansa osaavalle käyttäjälle tietojen tarkistus ei maksa mitään, sillä luottotietotoimistojen (Equifax, Experian ja TransUnion) on toimitettava sinulle maksuton raportti kerran 12 kuukaudessa.

Kun kuulet tietomurrosta, joka voi vaikuttaa sinuun, vaihda heti kyseisen tilin salasana. Vaihda tarvittaessa myös muiden tilien salasanat – etenkin, jos ne muistuttavat vaarantuneella tilillä käyttämääsi salasanaa. Vaihda myös kaikkien suojauskysymystesi vastaukset, vaikka sitten käyttämällä jotakin muuta kuin äitisi oikeaa tyttönimeä tai ensimmäisen lemmikkisi todellista nimeä. Voit myös käyttää turvallista salasanojen hallintaohjelmaa, jonka avulla voit suojata salasanasi ja säilyttää niitä keskitetysti.

Älä vastaa yhteydenottoon, jossa yritys ilmoittaa joutuneensa tietomurron kohteeksi ja pyytää sinua vaihtamaan tunnuksesi klikkaamalla sähköpostiviestin linkkiä tai soittamalla johonkin puhelinnumeroon. Nämä voivat olla tietojenkalasteluyrityksiä. Käytä sen sijaan yrityksen omia verkkosivuja tai tiedossasi valmiiksi olevaa yrityksen puhelinnumeroa ja selvitä, onko tietomurto todellinen.

Aiheeseen liittyviä artikkeleita

Yksityisyyden menettäminen verkossa… mitä voi pahimmillaan tapahtua?

Vinkkejä Facebookin käyttäjille identiteettivarkauksien ehkäisemiseen

Julkkisten hakkerointi ja kuinka ilmiö koskettaa sinua

Kymmenen vinkkiä yksityisyyden parantamiseen verkossa

Mitä tietosuojalla tarkoitetaan?

Millainen uhka Internet on yksityisyydensuojalle? Analysoimme uhkat ja kerromme sinulle, kuinka voit suojata tietojasi.
Kaspersky Logo