Tietoturvasta, Moodle, sähköpostista Tietokoneen kunnossapito - syitä tietokoneen ylläpitotarpeelle - seurauksia, keinoja Tietoturvasta - viruksentorjunta, yleisiä periaatteita - haittaohjelmista ja niiltä suojautuminen Moodle opetusalusta Sähköpostista Tietokoneen kunnossapito Tietokone vaatii kunnossapitoa - verrattavissa auton huoltoon: jos sitä ei säännöllisesti suorita, alkaa kulkupeli reistailla - valitettavan moni laiminlyö pahasti tätä - Tietokoneissa reistailu tulee ilmi paljon nopeammin, riippuen toki laitteistosta Tietokoneen elinikää ja käytettävyyttä voidaan pidentää!
Syitä ylläpitotarpeelle Virukset & haittaohjelmat - voivat aiheuttaa suuriakin ongelmia Nykypäivän käyttöjärjestelmät ovat niin monimutkaisia, että ne jättävät jälkeensä paljon turhia tiedostoja - etenkin Windows järjestelmät ovat pahamaineisia tästä ominaisuudesta Internetin käyttö - tiesitkö, että useimmissa selaimissa on automaattisesti päällä ns. välimuisti? - välimuisti nopeuttaa selailua, mutta voi pahimmassa tapauksessa jättää satojen megatavujen edestä ylimääräistä koneellesi Holtiton koneen käyttö - kun ei täysin ymmärretä, miten kaikki toimii, moni asia tulee tehtyä ylläpidollisesta näkökulmasta hutiloiden Tietokoneen kunnossapitäminen ei ole rakettitiedettä! Seurauksia Tietokoneen hidastelu - tämä on yksi yleisimmistä ongelmista, johon moni turhautuu Ilmenee muun muassa - käynnistettäessä - käytettäessä mitä kummallisimpia virheilmoituksia - ohjelmien toimimattomuus Koneen mahdollinen joutuminen ns. bottiverkkoon tai luvattoman etäkäytön kohteeksi
Apua! Olenko tuhoon tuomittu? Hyviä uutisia: et ole - tuoreen selvityksen mukaan Suomi on turvallisin maa haittaohjelmien suhteen (http://blogs.norman.com/2012/for consumption/global malware rates is your country among the safest orinfected) - virustorjunnasta huolehtiminen on silti erittäin tärkeää! Seuraavassa keinoja koneen kunnossapitoon Keinoja 1. Virustorjuntaohjelma ajan tasalle! - Päivittämättä jäänyt virustutka ei suojaa uusimmilta uhilta - Muista myös pitää se päällä! 2. Pidä myös muut käyttämäsi ohjelmat päivitettyinä - Aika ajoin ohjelmista saattaa löytyä haavoittuvuuksia, joita ulkopuoliset tahot voivat käyttää hyväkseen - Pääsääntöisesti päivitykset parantavat ohjelmien toimintakykyä - Tämä koskee myös Windowsin omia päivityksiä, ÄLÄ laiminlyö niitä! 3. Tiedä, mitä lataat sekä mihin tallennat ja asennat - Esimerkiksi käyttöohjelmat kannattaa asentaa yhden kansion alle (mutta tietysti jokainen ohjelma omaan kansioonsa!) > helpottaa mm. niiden löytämistä - Vältyt siltä, että lataa tiedostoja monta kertaa useaan paikkaan (syövät kovalevytilaa) - Lukekaa asennuksen aika tulevat ohjeet/viestit!
4. Poista itse lataamiasi turhia/käyttämättömiä tiedostoja/ohjelmia - mutta: ole kuitenkin tarkkana, ettet poista käyttöjärjestelmän omia tiedostoja (erottaminen voi olla joskus hankalaa) - helpottaa niiden oleellisten tiedostojen löytämistä, vapauttaa kovalevytilaa 5. Hanki siivousohjelma - nämä ohjelmat osaavat poistaa turvallisesti esim. selainten välimuistin ja järjestelmän rekisterin tällaisia ohjelmia ovat CCleaner (http://www.piriform.com/ccleaner), SlimCleaner (http://slimcleaner.com/) sekä COMODO System Cleaner (http://system utilities.comodo.com/) muitakin on olemassa, varmista kuitenkin ennen lataamista, että kyseessä ei ole haittaohjelma ja ohjelman maksullisuus When in doubt, google it! - muista myös käyttää sitä! 6. Suorita levyneheytys aika ajoin - kun käyttöjärjestelmäsi tallentaa tietoja kovalevylle, se ei suinkaan tallenna niitä yhtenä pötkönä, vaan hajottaa (osittaa) palaset erilleen - tilannetta voi verrata kirjaan, jossa virkkeiden lauseet on ripoteltu eri puolille - levyneheytyksen tarkoitus on koota tiedot yhteen ja näin ollen helpottaa/nopeuttaa niiden lukemista! - Microsoftin ohje Windowsin levyneheytykseen http://windows.about.com/od/maintainandfix/ss/sbsdefragwin7.htm 7. Koneen formatointi - etenkin Windowsin tapauksessa ei ole olemassa keinoja välttää tätä pitkässä juoksussa - tarkoittaa käytännössä käyttöjärjestelmän uudelleenasentamista KAIKKI poistetaan kovalevyltä - tuositeltavaa olisi tehdä tämä vähintään kerran parissa vuodessa jotkut tekevät tämän useitakin kertoja vuodessa jotkut eivät koko tietokoneen eliniän aikana - yksi suurimmista syistä, että ostetaan uusi kone! Formatoimaton tietokone, jossa pyörii Windows järjestelmä hidastuu ajan saatossa teitpä mitä tahansa! 8. Tiedä mitä teet - hämärän oloisille Internet sivuille ei kannata mennä, eikä todellakaan ladata niiltä mitään! - älä anna ilman hyviä perusteluja tärkeitä tietoja itsestäsi mihinkään - älä aja ohjelmia, joita et muista asentaneesi jälleen kerran: kannattaa käyttää hakukoneita, etsi esim. ohjelman nimellö, jos olet epävarma! - maalaisjärjen käyttäminen on suositeltua ja maltti on valttia! Internet on mm. pullollaan ohjelmia, jotka väittävät nopeuttavansa konettasi > osa näistä pitää paikkansa, osa on puolestaan täyttä potaskaa, suhtaudu varauksella!
Tietoturvasta, yleisiä periaatteita 1. MS Oulook ja Outlook Express käyttäjät - useimmat sähköpostimadot käyttävät Microsoft Outlook tai Outlook Express ohjelmaa leviämiseen. - asenna aina uusimmat tietoturvapäivitykset Microsoftilta, käyttöjärjestelmästä ja ohjelmistoista aina uusin versio - käytä ainoastaan ohjelmiston valmistajalta saatuja ohjelmistopäivityksiä 2. Säädä Windows näyttämään aina kaikki tiedostopäätteet! - esim XP:ssä seuraavasti: Käynnistä >oma tietokone > työkalut > kansion asetukset >näytä >piilota tunnettujen tiedostotyyppien tunnisteet (rasti pois) - Windows 7:ssä Ohjauspaneeli Kansion asetukset - haitallisten tiedostojen (esim. EXE tai VBS) naamioituminen harmittomiksi tiedostoiksi (esim. TXT tai JGP) vaikeutuu. Yleisiä periaatteita, jatkuu 3. VBS, SHS, PIF - älä koskaan avaa sähköpostiliitettä, jolla em. pääte - päätteitä ei juuri koskaan käytetä tavallisissa liitetiedostoissa, vaan virukset ja madot käyttävät niitä erittäin usein. 4. Tuplapääte älä koskaan avaa liitetiedostoa, jolla on esimerkiksi NIMI.BMP.EXE tai NIMI.TXT.VBS loppuinen tuplapääte 5. Lopetettuasi koneen käytön irroita verkko tai modeemikaapeli säästät myös sähköä ja ympäristöä 6. Mainokset, roskaposti älä avaa sähköpostimainosten tai muiden roskapostien liitetiedostoja tai klikkaa niissä olevia linkkejä. 7. Vältä avaamasta houkuttelevien postien liitetiedostoja Sähköpostimadot käyttävät usein sellaisia nimiä kuten PORNO.EXE tai PAMELA_ALASTI.VBS houkutellaakseen käyttäjiä avaamaan viestit 9. Pikaviestimet älä ota vastaan liitetiedostoja tuntemattomilta verkkopalveluiden (IRC, ICQ tai Instant Messenger "mese") käyttäjiltä. 10. Kuvissakin voi olla viruksia! vältä lataamasta kuvia julkisista uutisryhmistä viruskirjoittajat käyttävät usein julkisia uutisryhmiä jakaakseen uusia viruksiaan.
Lisätietoa tietoturvasta Tietoturvaopas http://www.tietoturvaopas.fi/perusohjeet.html Yleistietoa Windows käyttöjärjestelmien tietoturvasta löydät osoitteesta http://www.microsoft.com/finland/protect/default.mspx Julkisten koneiden käyttö http://www.microsoft.com/finland/protect/yourself/mobile/publicpc.mspx Tietojen kalastelu http://www.microsoft.com/finland/protect/yourself/phishing/identify.mspx Viruksen iskiessä, usein joudutaan tekemään koko käyttöjärjestelmän uudelleenasennus: varmuuskopiot omista tiedostoista tärkeitä! Erilaisia haittaohjelmia Seuraavaksi muutamia tunnetuimpia haittaohjelmien muotoja - haittaohjelma käsite (malware, malicious software), sisältää hyvin monipuolisen joukon - kaikille yhteinen piirre on se, että ne yrittävät tehdä tietokoneelle (ja sen käyttäjälle) hallaa, yleensä vieläpä siten, että käyttäjä ei tajua olevansa hyökkäyksen kohteena - Huom! Nämä eivät ole ainoita
Tietokonevirukset (computer virus) Voivat aiheuttaa tai olla aiheuttamatta oireita koneessa Tarkoituksena useimmiten tuhota, korruptoida tai muuttaa esim. käyttöjärjestelmälle tärkeitä tiedostoja pahimmillaan tehden koneen käyttökelvottomaksi Yleensä virukset on myös suunniteltu leviämään koneesta toiseen vaikkapa usb tikun tai vastaavan välityksellä Viruksen päätarkoitus voi myös olla pelkkä leviäminen Tietokonemadot (computer worm) Kopioi itseään levitäkseen muihin tietokoneisiin - hyvin tyypillisesti sähköpostin välityksellä Toisin kuin virukset, madot eivät (yleensä) aiheuta tuhoa tiedostoille - aiheuttavat kyllä muuta haittaa, kuten käyttävät nettikaistaa Saattavat avata ns. takaoven koneelle, jota kautta kone tulee haavoittuvaiseksi - tunkeutujilla on tällöin ainakin osittainen pääsy siihen käsiksi etänä - tällaiset koneet joutuvat useimmiten bottinetiksi kutsuttuun tietokoneiden verkkoon, jota tunkeutujat ohjaavat. Näiden verkkojen tarkoitus on mm. lähettää roskapostia
Troijalaiset hevoset(trojan horse) Eivät useimmiten leviä eteenpäin Tarkoituksena on varastaa tietoa infektoituneesta koneesta tai haitata sen toimintaa (samaan tapaan kuin virus) Erityispiirre: esiintyy luotettavana ohjelmana Voi avata koneellesi ns. takaoven (ulkopuoliset pääsevät tietämättäsi käsiksi koneeseesi) - spämmäys (spamming) - tietojen varastaminen - lisähaittaohjelmien asennus - yiedostojen muokkaus tai tuhoaminen - Mainosohjelmat (adware) Ei välttämättä tarkoitettu pahansisuiseksi, mutta useimmiten ärsyttävä tai kiusallinen Voi kuitenkin sisältää esimerkiksi vakoiluohjelman Näyttävät ohjelman käytön aikana mainoksia, jotka eivät välttämättä liity itse ohjelmaan yhtään mitenkään
Vakoiluohjelmat (spyware) Tarkoituksena on kerätä tietoja käyttäjästä ja/tai hänen koneestaan käyttäjän tietämättä - voivat kuitenkin aiheuttaa monenlaisia muitakin haittoja, kuten hidastaa Internetin käyttöä, asentaa muita haittaohjelmia, uudelleen ohjata selainta jne. Yrittävät piiloutua systeemiin Tyypillinen vakoiluohjelma on näppäilyn tallentaja (keylogger), joka tallentaa kaikki näppäimistön syötteet ja lähettää ne tunkeutujalle, mahdollistaen esimerkiksi salasanojen urkkimisen Vielä kerran Haittaohjelmilta suojautumisessa kaksi tärkeintä tekijää ovat - päivitetty JA käytössä oleva viruksentorjuntaohjelma Säännöllinen virustarkistus on suositeltavaa - oma valppaavaisuus vain hyvin harvassa tapauksessa haittaohjelma pääsee koneellesi ilman käyttäjän omia toimia! Tällaisiakin on, mutta ne liittyvät useimmiten käyttöjärjestelmästä löydettyihin turvallisuusaukkoihin > siksi on tärkeää pitää kone päivitettynä! esimerkiksi vuoden 2010 alussa Microsoft ilmoitti löytäneensä ja korjanneensa 17 vuotta vanhan turvallisuusaukon (http://www.computerworld.com/s/article/9146820/microsoft_confirms_17_year_old_windows_bug) Linux ja Mac käyttäjät: tekään, ette enää ole turvassa!
Moodle Opetusalustat - tarkoitus on tuoda useampien opettajien ulottuville mahdollisuus verkon tehokkaampaan ja monipuolisempaan hyöd Tampereen yliopistossa käytössä - Moodle (https://learning2.uta.fi/) - materiaalin jakamiseen (jos halutaan rajoittaa näkyvyyttä) - tenttien järjestämiseen (sähköinen tenttipalvelu) - Wiki ympäristöjen toteutus - harjoitusvastaustaen palautusa - keskustelufoorumien toteutus Meillä vain keskustelufoorumina, koska - ei haluta rajoittaa materiaalin näkyvyyttä - ei tue tarpeeksi hyvin kurssilla käytettävää vertaistarviointijärjestelmää Sähköpostista Sähköpostietiketti: ei virallista säännöstöä, mutta yleisesti hyväksyttyjä periaatteita: - lyhyt informatiivinen otsikko - lyhyt viesti luetaan ja ymmärretään - älä HUUDA! - käytä hymiöitä, mutta säästellen - toisten viestien yksityisyyttä kunnioitettava - ole tarkka liitetiedostojen koon suhteen - älä spämmää älä jatka ketjukirjeitä Suomalaisten operaattorien netiketti (http://elisa.net/netiketti.shtml)
Yliopiston Webmaili Yliopiston (tai jonkun muun) www palvelu: Edut helposti käyttöön otettavissa välittää opiskelijoiden oletustunnukselle lähetetyt viestit (kaikkien opiskelijoiden oletetaan seuraavan sitä) tavoitettavissa kaikkialta missä verkkoyhteys suhteellisen käytettävä ja monipuolinen palvelimelle (serverille) tallennettujen varmuuskopioinnista huolehtii joku muu hyvä vaihtoehto ellet ole huolissasi arkistojesi säilymisestä pitkällä aikavälillä Haitat arkistointitila rajallinen (yliopistolla 300 MB) (voit tarkistaa: https://intrawww.uta.fi/palvelut/haequota.shtml) yliopiston sähköposti käytettävissä vain opiskeluajan Jos et halua käyttää webmailia? Uudelleen ohjaus(redirect) - voit asettaa yliopiston postien uudelleenohjauksen muualta käyttöönottamaasi sähköpostiin (www postin etusivulla linkki) Sähköpostiohjelma omalle koneellesi Etu: - postiarkistosi tallentaminen omassa hallinnassa - ei tila eikä aikarajoitusta (tilarajoitus olettaen että omalla koneellasi voit järjestää tilaa sähköposteillesi) - voit lukea useita sähköpostilaatikoita Haitta: - oma vastuu omalle koneelle tallennettujen viestien varmuuskopioinnista - saatavuuden rajoittuminen: sähköpostiarkistosi sidottu omaan koneeseesi (tosin ei silloin, jos pitää postit myös palvelimella tallessa)