Tietoturvasta, Moodle, sähköpostista Vertaisarvioinneista Tietokoneen kunnossapito syitä tietokoneen ylläpitotarpeelle seurauksia, keinoja Tietoturvasta viruksentorjunta, yleisiä periaatteita haittaohjelmista ja niiltä suojautuminen Moodle opetusalusta Sähköpostista
Vertaisarviointien tekemisestä Weto-järjestelmän kautta - vertaisarvioitavat työt ja ohjeet pisteytykseen Wetossa - pisteet kirjataan harjoituksen Grades-välilehdellä Jokaisella harjoituskerralla arvioijat jaetaan uudelleen - arvioit aina uuden opiskelijan työn, ja vastaavasti - saamasi arviot ovat joka kerralla eri opiskelijan tekemät Periaatteet - kirjaa työlle pisteet (Mark-pudotusvalikko) - rajatapauksissa ole mieluummin ymmärtäväinen kuin turhan jyrkkä - jätä Reviews -kohdassa tekijälle sanallinen arviointi, mistä pistemäärä koostuu - pelkät pisteet eivät riitä, aina jätettävä sanallinenkin kommentti jos antaa täydet pisteet, kommentin tulee vakuuttaa tekijä ja opettajat siitä, että arvioija on katsonut läpi sekä työn, että arviointiohjeet - huolimattomasti tehty arviointi saatetaan hylätä - ks. myös ohjeet kurssisivuilta (WETO vertaisarviointi)
Mistä löytyvät? Pisteytysohjeet löytyvät täältä Arvioitavat työt löytyvät täältä
... vertaisarviointien tekemisestä 2 Helena Penttilän vertaisarvioinnit Grades-välilehdellä (oma työ + 2 muuta)
... vertaisarviointien tekemisestä 3 Työn arviointiohjeet löytyvät harjoituksen main-välilehdeltä Tästä voit ladata arvioitavan työn omalle koneellesi Työn kokonaispisteet pudotusvalikosta (pyöristettynä kokonaisiksi pisteiksi) Kommentointi tehtävä aina! (siinä määrin että tekijä ja opettajat tietävät arvioijan todella käyneen ratkaisun läpi) Muista painaa lopuksi Save!
vertaisarviointien tekemisestä 4 Muista WETOn aikakatkaisu - Jos et tee mitään sivulla useaan minuuttiin, sinut kirjataan ulos Tämä tulee ilmi siinä kohtaa, kun yrität tehdä jotain ja joudut takaisin kirjautumissivulle - Arvioinnin kirjoittamista ei lasketa tekemiseksi, vain sivulta toiselle siirtyminen lasketaan tekemiseksi - Säästä siis hermojasi ja kirjoita arviointi ensin vaikkapa muistiolla ja kopioi (Ctrl+C) ja liitä (Ctrl+V) arviointi valmiina WETOn arvio -kenttään
Hyvin lyhyesti TIETOKONEEN KUNNOSSAPIDOSTA
Tietokoneen kunnossapito Yleistietota yleistajuisesti http://www.tietoturvaopas.fi/perusohjeet.html cert-fi http://www.cert.fi/ - viestintävirastossa toimiva kansallinen tietoturvaviranomainen, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen Tietokone vaatii kunnossapitoa - verrattavissa auton huoltoon: jos sitä ei säännöllisesti suorita, alkaa kulkupeli reistailla - valitettavan moni laiminlyö pahasti tätä - Tietokoneissa reistailu tulee ilmi paljon nopeammin, riippuen toki laitteistosta Tietokoneen elinikää ja käytettävyyttä voidaan pidentää!
Syitä ylläpitotarpeelle Virukset & haittaohjelmat - voivat aiheuttaa suuriakin ongelmia Nykypäivän käyttöjärjestelmät ovat niin monimutkaisia, että ne jättävät jälkeensä paljon turhia tiedostoja - etenkin Windows-järjestelmät ovat pahamaineisia tästä ominaisuudesta Internetin käyttö - useimmissa selaimissa on automaattisesti päällä ns. välimuisti - välimuisti nopeuttaa selailua, mutta voi pahimmassa tapauksessa jättää satojen megatavujen edestä ylimääräistä koneellesi Holtiton koneen käyttö - kun ei täysin ymmärretä, miten kaikki toimii, moni asia tulee tehtyä ylläpidollisesta näkökulmasta hutiloiden Tietokoneen kunnossapitäminen ei ole kuitenkaan vaikeaa
Seurauksia Tietokoneen hidastelu - tämä on yksi yleisimmistä ongelmista, johon moni turhautuu Ilmenee muun muassa - käynnistettäessä - käytettäessä mitä kummallisimpia virheilmoituksia - ohjelmien toimimattomuus Koneen mahdollinen joutuminen ns. bottiverkkoon tai luvattoman etäkäytön kohteeksi
Keinoja koneen kunnossa pitämiseksi 1. Virustorjuntaohjelma ajan tasalle! - Päivittämättä jäänyt virustutka ei suojaa uusimmilta uhilta - Muista myös pitää se päällä! - Opiskelijoille ilmaiseksi F-Secure yliopistolta https://intra.uta.fi/portal/group/tietopankki/f-secure 2. Pidä myös muut käyttämäsi ohjelmat päivitettyinä - Aika ajoin ohjelmista saattaa löytyä haavoittuvuuksia, joita ulkopuoliset tahot voivat käyttää hyväkseen - Pääsääntöisesti päivitykset parantavat ohjelmien toimintakykyä - Tämä koskee myös Windowsin omia päivityksiä, ÄLÄ laiminlyö niitä! - Etenkin JAVA kannattaa aina päivittää, sillä siinä on viimeaikoina löytynyt paljon haavoittuvuuksia (jotkut ovatkin päättäneet poistaa JAVAn kokonaan koneeltaan 3. Tiedä, mitä lataat sekä mihin tallennat ja asennat - Esimerkiksi käyttöohjelmat kannattaa asentaa yhden kansion alle (mutta tietysti jokainen ohjelma omaan kansioonsa!) -> helpottaa mm. niiden löytämistä - Vältyt siltä, että lataa tiedostoja monta kertaa useaan paikkaan (syövät kovalevytilaa) - Lukekaa asennuksen aika tulevat ohjeet/viestit! Jotkut ilmaisohjelmat ehdottavat esimerkiksi selainlaajennusten asentamista tai selaimen etusivun vaihtamista tai kokonaan ylimääräisten ohjelmien asentamista koneelle
4. Poista itse lataamiasi turhia/käyttämättömiä tiedostoja/ohjelmia - mutta: ole kuitenkin tarkkana, ettet poista käyttöjärjestelmän omia tiedostoja (erottaminen voi olla joskus hankalaa) - helpottaa niiden oleellisten tiedostojen löytämistä, vapauttaa kovalevytilaa 5. Hanki siivousohjelma - nämä ohjelmat osaavat poistaa turvallisesti esim. selainten välimuistin ja järjestelmän rekisterin tällaisia ohjelmia ovat CCleaner (http://www.piriform.com/ccleaner), SlimCleaner (http://slimcleaner.com/) sekä COMODO System-Cleaner (http://system-utilities.comodo.com/) muitakin on olemassa, varmista kuitenkin ennen lataamista, että kyseessä ei ole haittaohjelma ja ohjelman maksullisuus When in doubt, google it! - muista myös käyttää sitä! 6. Suorita levyneheytys aika-ajoin (Win7: voit määritellä automaattisesti tapahtuvaksi) - kun käyttöjärjestelmäsi tallentaa tietoja kovalevylle, se ei suinkaan tallenna niitä yhtenä pötkönä, vaan hajottaa (osittaa) palaset erilleen - tilannetta voi verrata kirjaan, jossa virkkeiden lauseet on ripoteltu eri puolille - levyneheytyksen tarkoitus on koota tiedot yhteen ja näin ollen helpottaa/nopeuttaa niiden lukemista! - Microsoftin ohje Windowsin levyneheytykseen http://windows.about.com/od/maintainandfix/ss/sbsdefragwin7.htm - Jos koneessasi on SSD levy, sitä ei kannata eheyttää. Ei se siitä heti rikki mene, mutta saattaa lyhentää käyttöikää
7. Koneen formatointi - etenkin Windowsin tapauksessa joskus koneen vaan joutuu formatoimaan - tarkoittaa käytännössä käyttöjärjestelmän uudelleenasentamista KAIKKI poistetaan kovalevyltä, varmuuskopiot tulevat tarpeeseen - yksi suurimmista syistä, että ostetaan uusi kone! Formatoimaton tietokone, jossa pyörivä Windows järjestelmä hidastuu ajan saatossa käyttöjärjestelmätiedostojen frakmentoituessa - Uusissa Windowseissa myös mahdollisuus virkistää kone Windows asennetaan uudelleen, kaikki ohjelmat samaten, mutta omat tiedostot jäävät talteen 8. Tiedä mitä teet - hämärän oloisille Internet-sivuille ei kannata mennä, eikä todellakaan ladata niiltä mitään! - älä anna ilman hyviä perusteluja tärkeitä tietoja itsestäsi mihinkään - Epäselville sivuille ei kannata rekisteröityä omalla sähköpostiosoitteella, vaan niitä varten voi tehdä ilmaisen roskasähköpostin - älä aja ohjelmia, joita et muista asentaneesi jälleen kerran: kannattaa käyttää hakukoneita, etsi esim. ohjelman nimellä, jos olet epävarma! - maalaisjärjen käyttäminen on suositeltua ja maltti on valttia! Internet on mm. pullollaan ohjelmia, jotka väittävät nopeuttavansa konettasi -> osa näistä pitää paikkansa, osa on puolestaan täyttä potaskaa, suhtaudu varauksella!
Tietoturvasta, yleisiä periaatteita 1. MS Outlook ja Outlook Express käyttäjät - useimmat sähköpostimadot käyttävät Microsoft Outlook- tai Outlook Express-ohjelmaa leviämiseen. - asenna aina uusimmat tietoturvapäivitykset Microsoftilta, käyttöjärjestelmästä ja ohjelmistoista aina uusin versio - käytä ainoastaan ohjelmiston valmistajalta saatuja ohjelmistopäivityksiä 2. Säädä Windows näyttämään aina kaikki tiedostopäätteet! - esim XP:ssä seuraavasti: Käynnistä->oma tietokone-> työkalut-> kansion asetukset->näytä->piilota tunnettujen tiedostotyyppien tunnisteet (rasti pois) - Windows 7:ssä Ohjauspaneeli Kansion asetukset - haitallisten tiedostojen (esim. EXE tai VBS) naamioituminen harmittomiksi tiedostoiksi (esim. TXT tai JGP) vaikeutuu.
Yleisiä periaatteita, jatkuu 3. VBS, SHS, PIF älä koskaan avaa sähköpostiliitettä, jolla em. pääte päätteitä ei juuri koskaan käytetä tavallisissa liitetiedostoissa, vaan virukset ja madot käyttävät niitä erittäin usein. 4. Tuplapääte älä koskaan avaa liitetiedostoa, jolla on esimerkiksi NIMI.BMP.EXE tai NIMI.TXT.VBS -loppuinen tuplapääte 5. Mainokset, roskaposti älä avaa sähköpostimainosten tai muiden roskapostien liitetiedostoja tai klikkaa niissä olevia linkkejä. 7. Vältä avaamasta houkuttelevien postien liitetiedostoja Sähköpostimadot käyttävät usein käyttäjiin vetoavia nimiä (laihdutus, aikuisviihde, kohujuorut) houkutellakseen käyttäjiä avaamaan viestit 9. Pikaviestimet älä ota vastaan liitetiedostoja tuntemattomilta verkkopalveluiden (IRC, ICQ tai Instant Messenger "mese") käyttäjiltä. 10. Kuvissakin voi olla viruksia! (kuvatiedostojen metadatassa) vältä lataamasta kuvia julkisista uutisryhmistä viruskirjoittajat käyttävät usein julkisia uutisryhmiä jakaakseen uusia viruksiaan.
Erilaisia haittaohjelmia Seuraavaksi muutamia tunnetuimpia haittaohjelmien muotoja - haittaohjelma-käsite (malware, malicious software), sisältää hyvin monipuolisen joukon - kaikille yhteinen piirre on se, että ne yrittävät tehdä tietokoneelle (ja sen käyttäjälle) hallaa, yleensä vieläpä siten, että käyttäjä ei tajua olevansa hyökkäyksen kohteena - Huom! Nämä eivät ole ainoita
Tietokonevirukset (computer virus) Voivat aiheuttaa tai olla aiheuttamatta oireita koneessa Tarkoituksena useimmiten tuhota, korruptoida tai muuttaa esim. käyttöjärjestelmälle tärkeitä tiedostoja pahimmillaan tehden koneen käyttökelvottomaksi Yleensä virukset on myös suunniteltu leviämään koneesta toiseen vaikkapa usb-tikun tai vastaavan välityksellä Viruksen päätarkoitus voi myös olla pelkkä leviäminen
Tietokonemadot (computer worm) Kopioi itseään levitäkseen muihin tietokoneisiin - hyvin tyypillisesti sähköpostin välityksellä Toisin kuin virukset, madot eivät (yleensä) aiheuta tuhoa tiedostoille - aiheuttavat kyllä muuta haittaa, kuten käyttävät nettikaistaa Saattavat avata ns. takaoven koneelle, jota kautta kone tulee haavoittuvaiseksi - tunkeutujilla on tällöin ainakin osittainen pääsy siihen käsiksi etänä - tällaiset koneet joutuvat useimmiten bottinetiksi kutsuttuun tietokoneiden verkkoon, jota tunkeutujat ohjaavat. Näiden verkkojen tarkoitus on mm. lähettää roskapostia ja nykyään varastaa laskentatehoa kryptovaluutan louhimiseen (BitCoin, LiteCoin, yms )
Troijalaiset hevoset (Trojan horse) Eivät useimmiten leviä eteenpäin Tarkoituksena on varastaa tietoa infektoituneesta koneesta tai haitata sen toimintaa (samaan tapaan kuin virus) Erityispiirre: esiintyy luotettavana ohjelmana Voi avata koneellesi ns. takaoven (ulkopuoliset pääsevät tietämättäsi käsiksi koneeseesi) - spämmäys (spamming) - tietojen varastaminen - lisähaittaohjelmien asennus - tiedostojen muokkaus tai tuhoaminen -
Mainosohjelmat (adware) Ei välttämättä tarkoitettu pahansisuiseksi, mutta useimmiten ärsyttävä tai kiusallinen Voi kuitenkin sisältää esimerkiksi vakoiluohjelman Näyttävät ohjelman käytön aikana mainoksia, jotka eivät välttämättä liity itse ohjelmaan yhtään mitenkään
Vakoiluohjelmat (spyware) Tarkoituksena on kerätä tietoja käyttäjästä ja/tai hänen koneestaan käyttäjän tietämättä - voivat kuitenkin aiheuttaa monenlaisia muitakin haittoja, kuten hidastaa Internetin käyttöä, asentaa muita haittaohjelmia, uudelleen ohjata selainta jne. Yrittävät piiloutua järjestelmään Tyypillinen vakoiluohjelma on näppäilyn tallentaja (keylogger), joka tallentaa kaikki näppäimistön syötteet ja lähettää ne tunkeutujalle, mahdollistaen esimerkiksi salasanojen urkkimisen
DirtyDecrypt Virus, joka lukitsee tietokoneen ja vaatii poliisin nimissä maksamaan sakon laittomista toimista koneella - Kustomoitu joka maahan - Käyttää poliisin logoa - Kiristää käyttäjää jonkin laittoman toimen vuoksi (laiton lataus, lapsiporno, yms.) - Vaatii sakon maksua yleensä PaySafeCard:a käyttäen - ÄLÄ koskaan maksa! Käynnistä kone vikasietotilaan ja aja esimerkiksi F-Securen verkkovirustarkistus http://www.f-secure.com/fi/web/home_fi/online-scanner
Vielä kerran Haittaohjelmilta suojautumisessa kaksi tärkeintä tekijää ovat - päivitetty JA käytössä oleva viruksentorjuntaohjelma Säännöllinen virustarkistus on suositeltavaa - oma valppaus Harvoin haittaohjelma pääsee koneellesi omia toimiasi! Tätäkin tapahtuu mutta se liittyy käyttöjärjestelmästä löydettyihin turvallisuusaukkoihin -> siksi on tärkeää pitää kone päivitettynä! Viruksen iskiessä saatetaan joutua tekemään koko käyttöjärjestelmän uudelleenasennus: varmuuskopiot omista tiedostoista tärkeitä!
Linux, Mac, varoitus! Linux ja Mac -käyttäjät: tekään, ette enää ole turvassa! - Monien Linuxien käyttämässä GnuTLS kirjastossa havaittiin juuri haavoittuvuus vuodelta 2005 asti. GnuTLS kirjastoa käytetään SSL salattuun tiedonsiirtoon, joten se on erityisen vakava, koska käyttäjä luulee olevansa tavallista paremmin turvassa SSL yhteyttä käytettäessä. Useissa jakeluissa haavoittuvuus on paikattu, mutta osassa korjaus täytyy tietää itse asentaa - OS X:ssä havaittiin hyvin samanlainen haavoittuvuus SSL yhteydet hoitavassa kirjastossa, korjausta ei ole vieläkään tehty - OS X:n yleistyessä käytössä on todennäköistä, että siitä tulee jatkossa houkuttelevampi kohde haittaohjelmien hyökkäyksille
Moodle, Webmail, kotihakemiston etäkäyttö H2: WEBMAIL
Moodle Opetusalustat - tarkoitus on tuoda useampien opettajien ulottuville mahdollisuus verkon tehokkaampaan ja monipuolisempaan hyödyntämiseen Tampereen yliopistossa käytössä - Moodle (https://learning2.uta.fi/) - materiaalin jakamiseen (jos halutaan rajoittaa näkyvyyttä) - tenttien järjestämiseen (sähköinen tenttipalvelu) - Wiki-ympäristöjen toteutus - harjoitusvastausten palautus - keskustelufoorumien toteutus Meillä vain keskustelufoorumina, koska - ei haluta rajoittaa materiaalin näkyvyyttä - ei tue tarpeeksi hyvin kurssilla käytettävää vertaistarviointijärjestelmää
Sähköpostista Sähköpostietiketti: ei virallista säännöstöä, mutta yleisesti hyväksyttyjä periaatteita: - lyhyt informatiivinen otsikko - jätä keskustelun historia viestiin mukaan (viestin loppuun) - lyhyt viesti luetaan ja ymmärretään - älä HUUDA! - käytä hymiöitä, mutta säästellen - toisten viestien yksityisyyttä kunnioitettava - ole tarkka liitetiedostojen koon suhteen - älä spämmää älä jatka ketjukirjeitä Suomen internetoppaan netiketti http://www.internetopas.com/netiketti/
Yliopiston Webmail Edut o helposti käyttöön otettavissa o välittää opiskelijoiden oletustunnukselle lähetetyt viestit (kaikkien opiskelijoiden oletetaan seuraavan sitä) o tavoitettavissa kaikkialta missä verkkoyhteys o suhteellisen käytettävä ja monipuolinen o palvelimelle (serverille) tallennettujen varmuuskopioinnista huolehtii joku muu o hyvä vaihtoehto ellet ole huolissasi arkistojesi säilymisestä pitkällä aikavälillä Haitat o arkistointitila rajallinen (yliopistolla 300 MB) o yliopiston sähköposti käytettävissä vain opiskeluajan Tärkeimmät yleiset tiedot yliopiston sähköpostista o https://intra.uta.fi/portal/fi_fi/group/tietopankki/sahkoposti
Horde sovelluspaketti Horden sovellukset o sähköposti (webmail) o organisointisovellukset (osoitekirja, kalenteri, tehtävien hallinta, muistiinpanot) o yhteyksien toteutus muihin yliopiston sähköisiin palveluihin ( Omat tietoni, yhteys kotihakemistoon, linkit nettikattiin ja intranettiin) Webmail, viestien vastaanottaminen o inbox - viestien käsittely, merkkaaminen ja pikasuodattimet o Valkoinen lista ja musta lista o Valkoiset sallitaan aina, ei koskaan merkata roskapostiksi o Mustia ei sallita jatkossa o viestien poisto postilaatikon koon seuranta o alikansioiden luonti ja viestien lajittelu niihin Webmail, viestien kirjoittaminen
Jos et halua käyttää webmailia? Uudelleenohjaus (redirect) - voit asettaa yliopiston postien uudelleenohjauksen muualta käyttöönottamaasi sähköpostiin (Nettikatin kautta, www-postin etusivulla linkki) Sähköpostiasiakasohjelma (mail client) omalle koneellesi - esimerkkinä Thunderbird Edut - postiarkistosi tallentaminen omassa hallinnassa - ei tila- eikä aikarajoitusta (tilarajoitus olettaen että omalla koneellasi voit järjestää tilaa sähköposteillesi) - voit lukea useita sähköpostilaatikoita Haitat - oma vastuu omalle koneelle tallennettujen viestien varmuuskopioinnista - saatavuuden rajoittuminen: sähköpostiarkistosi sidottu omaan koneeseesi (tosin ei silloin, jos pitää postit myös palvelimella tallessa)