Monikansallisen tietoturvayhtiö Trend Micron tutkimusjohtajana työskentelevä Rik Ferguson on viime vuosina keskittynyt selvittämään minkälaisia digitaalisia uhkia uudet teknologiat tuovat mukanaan. Viime viikolla hän kävi puhumassa aiheesta Helsingissä järjestetyillä Cyber Security Nordic -messuilla.

Monikansallisen tietoturvayhtiö Trend Micron tutkimusjohtajana työskentelevä Rik Ferguson on viime vuosina keskittynyt selvittämään minkälaisia digitaalisia uhkia uudet teknologiat tuovat mukanaan. Viime viikolla hän kävi puhumassa aiheesta Helsingissä järjestetyillä Cyber Security Nordic -messuilla. Henrietta Hassinen / Yle

Kun otat uuden verkkopalvelun tai sovelluksen käyttöösi, ruudulle ilmestyy usein lomake täytettäväksi. Tavallisesti siinä pyydetään kertomaan nimen lisäksi syntymäaika, kotiosoite, puhelinnumero ja sähköpostiosoite.

Usein ihminen kirjaa nämä tiedot täsmällisesti sen enempää asiaa ajattelematta. Ei kannattaisi, sanoo tietoturva-asiantuntija Rik Ferguson.

– Ajattele tietojasi valuuttana ja jaa niitä samalla innolla kuin jaat rahojasi, Ferguson neuvoo.

Viime viikolla Cyber Security Nordic -messuilla Helsingissä vieraillut Ferguson huomauttaa, ettei lomakkeisiin tarvitse antaa oikeita tietoja.

– Sinun ei tarvitse puhua totta internetissä.

Usein vähintään sähköpostiosoite pitää kirjata sovellukseen totuudenmukaisesti, jotta vaadittavat vahvistusviestit tulevat perille. Tähänkin on ratkaisu. Se on väliaikainen eli burner-sähköpostiosoite, jonka ainoa tehtävä on mahdollistaa palvelun käyttöönotto.

Teknologiayhtiö Apple julkaisi syyskuussa uuden käyttöjärjestelmäpäivityksen, johon tämä ominaisuus on sisäänrakennettu. Iphonen käyttäjät voivat jatkossa päättää mille sovellukselle he antavat oikean sähköpostiosoitteensa. Muille palveluille Apple luo sähköpostiosoitteen, johon saapuvat viestit välittyvät käyttäjän oikeaan osoitteeseen. Jos palvelu alkaa spämmätä postilaatikkoa, käyttäjä pystyy helposti tuhoamaan burner-osoitteen.

Totuuden voi saada selville, mutta valhetta on vaikea arvata

Valehtelemista on syytä suosia myös salasanan unohtamisen varalle luoduissa turvakysymyksissä. Näiden kysymysten tarkoituksena on varmistaa, että salasanan unohtanut henkilö todellakin olet sinä, eikä joku muu. Siksi kysymyksen vastauksen pitäisi olla sellainen, jonka vain sinä tiedät.

Se, missä kävit koulusi tai mikä on äitisi tyttönimi, eivät ole tällaisia tietoja.

– Kaikki, jotka kävivät kanssasi koulua, tietävät sen. Kaikki, jotka tuntevat äitisi, tietävät todennäköisesti hänen tyttönimensä, Ferguson sanoo.

Nämä ovat juuri sellaisia tietoja, joita hyökkääjät keräävät ja käyttävät hyväkseen. Totuus on helppo löytää, mutta valhetta on vaikea arvata. Eli jos turvakysymys on mikä oli ensimmäinen autosi, vastaukseksi ei kannata laittaa Mazda 323 vaan Aston Martin DB5.

Tämän jälkeen täytyy vain pitää huolta, että muistaa oman valheensa.

Tiedot voivat aina vuotaa

Henkilötietojen luovuttaminen tunnetulle ja luotettavalle yhtiölle ei ole vaarallista. Ongelmana on vain se, että luotettavia yhtiöitä ei ole. Jokaisen yhtiön rekisterit voivat joutua tietomurron kohteeksi. Lomakkeita täytettäessä on hyvä muistaa, että tiedot saattavat vuotaa julkisiksi.

Lukuisten tietovuotojen jäljiltä internetistä löytyy valtava määrä rekistereitä, jotka nimien ja osoitteiden lisäksi sisältävät salasanoja. Osa tiedoista on vanhentunutta, mutta joukossa on yhä kuranttia kamaa.

– Jo lähitulevaisuudessa koneoppimisen avulla luoduilla työkaluilla voidaan louhia varastettua dataa ja toteuttaa paremmin kohdistettuja hyökkäyksiä, Ferguson sanoo.

Tämän takia on tärkeää, että kun tietosi vuotavat internetiin, ne eivät ole oikeita. Usein tietojasi kyselevällä sovelluksella ei ole kunnon perusteluita uteluun. Tietoja kerätään, koska ihmiset ovat valmiita antamaan niitä. Ja tämä anteliaisuus on tehnyt datasta entistä arvokkaampaa.

– Mitä enemmän kerromme itsestämme toisille, sitä paremmin he ovat oppineet tekemään tiedolla rahaa.

Korjaus 11.10.2019 klo 11.30: Korjattu kuvatekstissä ollut virheellinen tieto. Trend Micro ei ole yhdysvaltalainen vaan monikansallinen yhtiö, jonka pääkonttori sijaitsee Japanissa.

Lue myös:

Länsimaat haluavat takaportin Facebookin salaukseen – Asiantuntija: "Hyvien tyyppien suojeleminen on tärkeämpää kuin pahojen ihmisten jahtaaminen"