Hyvä salasana on tietoturvan perusta

Hyvä salasana on sellainen, jonka muistat helposti, mutta jota kukaan ei pysty helposti arvaamaan. Salasanaa käytetään käyttäjän tunnistamiseen. Siihen voi liittyä käyttäjätunnus, joka on yleisesti tiedossa. Kuten nimikin sanoo, salasana pidetään omana tietona eikä sitä kirjoiteta ylös. Tyypillisiä ei-tietoteknisiä salasanoja on esimerkiksi pankkikortin pin-koodi.

Huono salasana on helpompi määritellä kuin hyvä salasana. Se on liian lyhyt, jokin selväkielinen sana, oma tai läheisen syntymäaika, nimi, tai mikä tahansa näistä takaperin. Salasanoja nimittäin murretaan penkomalla taustojasi tai kokeilemalla ohjelmallisesti sanakirjojen sanoja. Mitä lyhyempi salasanasi on, sitä nopeammin se murtuu kokeilemalla kaikkia mahdollisia vaihtoehtoja.

Salasanoissa kannattaa käyttää numeroita, isoja ja pieniä kirjaimia ja erikoismerkkejä, mikäli järjestelmä ne sallii. Se vaikeuttaa salasanan murtamista. Kieliriippuvaisia erikoismerkkejä kannattaa kuitenkin välttää, sillä ne ovat näppäimistöriippuvaisia. Tällaisia merkkejä ovat esimerkiksi skandit: ä, å, ö.

Kun kirjoitat salasanaasi, katso ensin ympärillesi ja huolehdi, ettei sitä katsella tai nauhoiteta. Esimerkiksi maksukorttien kopioinnissa (skimmaus) on keskeistä saada rikoksen uhrin pin-koodi, joka hankitaan automaattiin piilotetun videokameran avulla. Näppäimistöltä on myös helppo lukea salasana, jos sitä ei kirjoiteta riittävän nopeasti ja epäselvästi.

Jokaisessa järjestelmässä tulee olla eri salasana. Jos yksi järjestelmä murretaan ja salasanat päätyvät rikollisille, eivät kaikki muut järjestelmät ole myös vaarassa. Voi kehitellä erilaisia muistisääntöjä monien salasanojen muistamiselle ja valita salasanoiksi esimerkiksi selväkielisiä sanoja korvaamalla kirjaimia numeroilla.

Jos epäilet salasanasi murretun, vaihda se välittömästi ja ilmoita epäilyksestäsi ylläpitoon. Salasanojen kanssa ei voi koskaan olla turhan tarkka. Tietomurto eli toisen salasanan luvaton käyttö on aina rikos ja siitä tulee tehdä rikosilmoitus.

Piraateilta määräajaksi piuhat poikki

Englannin ja Ranskan malli laittoman verkkolatauksen suitsimiseksi voisi toimia Suomessakin. Jos piratismista kiinni jääneen nettiliittymä suljettaisiin esimerkiksi vuodeksi, ei olisi kiusausta jatkaa laittomuuksia. Esto saattaa olla ainoa toimiva keinoa vähentää näitä laittomuuksia.

Järjestelmä voisi toimia niin, että operaattori velvoitetaan seuraamaan asiakkaidensa verkkoliikennettä ja raportoimaan poliisille havaitsemansa lataamiset. Poliisi voisi lähettää lainrikkojalle varoituksen ja erityisen törkeissä tapauksissa aloittaa esitutkinnan ja käydä takavarikoimassa tietokoneen.

Toisesta varoituksesta tai esitutkinnasta verkkoyhteys katkaistaisiin. Järjestelmän toimivuus edellyttäisi rekisteriä pannassa olevista piraateista, koska muuten he voisivat hankkia liittymän toiselta operaattorilta. Operaattorit olisi velvoitettava hankkimaan poliisilta etukäteen asiakkaasta esteettömyystodistus ennen nettiliittymän myyntiä.

Britannian hallitus arvioi lain toimivan ja että katkaisu tulee hoidettavaksi oikeusistuimissa. Kuitenkin varoitusten ja uhan uskotaan vähentävän nettipiratismia peräti 70 prosentilla. Uhmakkaita piraatteja jäisi jäljelle enää kourallinen.

Tänä vuonna myös Ranska sääti lain, jonka avulla piraattien piuhat saadaan poikki. Oikeuden päätöstä ei tarvita, mikä auttaa estämään ruuhkia käräjäoikeuksissa. Laki on tulossa voimaan ja Ranskassa valmistellaan siitä jo uutta versiota.

Katkon aikana tärkeät nettijutut voisi hoitaa kirjastoissa, joissa laiton lataaminen on estetty.

Suomessa luotetaan poliisin, ei puolueisiin

Sain pöydälleni tutkimuksen, jossa oli vertailtu luottamusta eri instituutioihin euromaissa vuosina 2004 ja 2008. Sen mukaan Suomessa ja Tanskassa luotetaan eniten poliisiin ja vähiten puolueisiin. Tosin tilanne on tasaantunut neljän vuoden aikana, kun luottamus poliitikkoihin on kohonnut poliisia nopeammin.

Suomalaisista 91% luotti poliisiin vuonna 2008. Vuonna 2004 heitä oli hieman vähemmän: 88%. Luottamus puolustusvoimiin oli kutakuinkin samalla tasolla. Puolueiden kanssa epäluottamusta nautti myös lehdistö, jonka luottamus on laskenut 5%. Oikeuslaitos, parlamentti ja hallitus nauttivat keskitason luottamusta, joka oli hieman paranemaan päin.

Voisi sanoa, että poliisi on ansainnut luottamuksensa. Mikäli yhteiskunnan halutaan pohjautuvan kansalaisten luottamukseen, olisi poliisin valtaa ja oikeuksia lisättävä, sillä kansa luottaa lähes yksimielisesti yhteiskuntarauhan turvaavaan poliisiin.

Poliisi tutkii ja tiedottaa aktiivisesti

Helsingin Sanomissa eilen ollut uutinen Helsingin sosiaaliviraston johtajan kalustehankintojen tutkimuksista on oiva osoitus poliisin oma-aloitteisuudesta. Talousrikosyksikön päällikkö ei pidä mediaa pimennossa, vaan tiedottaa avoimesti tutkinnan etenemisestä.

Johtaja Paavo Voutilaista epäillään virkavelvollisuuden rikkomisesta kalustehankintojen yhteydessä, jotka tehtiin todennäköisin syin tahallisesti vastoin julkisten hankintojen lakia. Poliisipäällikön mukaan esitutkinta valmistuu viikossa ja sen jälkeen juttu siirtyy syyttäjälle harkintaan.

Merkittävää jutussa on se, että poliisi otti tapauksen tutkintaansa kaupungin sisäisen tarkastuksen raportin valmistuttua elokuun puolivälissä. Raportin mukaan Voutilainen rikkoi kaupungin ohjesääntöä kalusteostoksissaan. Asia tuli poliisin tietoon yksityisen kansalaisen ilmoituksesta, mutta tapaus tutkittiin sisäisen tarkastuksen muistion pohjalta.

Lehden mukaan Paavo Voutilainen ei yllättäen halunnutkaan maanantai-iltana kommentoida asiaa ja selitteli, että hänellä on tapaaminen poliisin kanssa vasta tiistaina, jolloin hän kuulisi vasta itsekin mistä on kyse. On myös kummallista, ettei kaupunginhallitukselta löytynyt mielenkiintoa tutkia mahdollisia aiempia rötöksiä.

Työhuoneen huonekalusteista noussut kohu johtuu yli 70 000 euron arvoisten huonekalujen tilaamisesta ilman kilpailutusta. Julkisten hankintojen laki vaatii kilpailuttamaan yli 15 000 euron hankinnat. Kaupunginhallitus jätti antamatta Voutilaiselle huomautusta, mutta kehotti hallintokuntia noudattamaan jatkossa ohjeita.

Tiedottaminen poliisin tutkintojen etenemisestä auttaa luomaan poliisista entistä avoimempaa ja aktiivisempaa mielikuvaa. Kiitokset Helsingin Sanomille asiantuntevasta journalismista. Julkisuus auttaa poliisia perustelemaan uusia määrärahoja, joilla edistetään maamme sisäistä turvallisuutta.

Kannattaa olla varovainen surffatessa

Netistä löytyy nopeasti kasvava joukko murrettuja tai rikollisten ylläpitämiä verkkosivustoja, joilta jaetaan käyttäjien koneille viruksia, matoja ja troijalaisia. Tartunnan voi saada pelkästään vierailemalla sivustolla, siis vaikka ei klikkaisi mitään tai tekisi mitään muutakaan.

Tällaisten sivustojen avulla kerätään uusia koneita bottiverkkoihin ja myös niiden käyttäjien tiedostot saattavat päätyä rikollisten käsiin. Murretulta tietokoneelta voidaan esimerkiksi levittää lapsipornoa internetiin käyttäjän tietämättä. Tämä ei kuitenkaan vapauta omistajaa vastuusta.

Virustorjunta ja palomuuri kannattaa pitää ajan tasalla. Lisäksi on hyvä valita sellainen käyttöjärjestelmä ja webbiselain, joka on viruksille vähemmän altis, ja asentaa niihin kaikki tietoturvapäivitykset välittömästi niiden ilmestyttyä. Lisäksi kannattaa olla varovainen surffatessa ja poistua heti sellaisilta sivuilta, jotka vaikuttavat epäilyttäviltä.

Viestintävirasto on kertonut saavansa tiedon noin kymmenestä murretusta www-sivustosta päivittäin. Verkkosivuille on tyypillisesti lisätty haittaohjelmakoodia, esimerkiksi javascript tai css:ään upotettu iframe, jotka lataavat koneelle haittaohjelman. Tartunta tapahtuu silloin käyttäjän tietämättä.

Keskitettynä ratkaisuna haittaohjelmia jakavien sivustojen ongelmaan toimisi verkkosuodatus. Lisäämällä filtteriin tunnetut haittasivustot suojeltaisiin keskitetysti ja tehokkaasti netinkäyttäjien tietokoneita ikäviltä tartunnoilta. Silmät on myös syytä pitää surffatessa auki ja raportoida poikkeavuudet viestintävirastolle.

Poliisiylijohtaja elvyttää korttelipoliisiperinnettä

Poliisiylijohtaja Mikko Paatero on ehdottanut, että kouluille osoitettaisiin nimetyt koulupoliisit. Se madaltaisi rimaa ottaa yhteyttä ja pyytää apua kriisitilanteissa. Koulupoliisit toimisivat kouluissa samoin kuin entisajan korttelipoliisit ja nykyajan lähipoliisit. Koulupoliisi voisi opastaa koululaisia myös turvalliseen netinkäyttöön.

Monacoa pidetään maailman turvallisempana maana. Kävimme siellä Katrin ja tyttöjen kanssa joitakin vuosia sitten. Oli hämmästyttävää havaita iltakävelyllä passipoliisi joka kadunkulmassa. Poliisin jatkuva läsnäolo kaikkialla lienee keskeisin syy maan huippukorkeaan turvallisuuteen. Monacossa ei tapahdu kouluampumisia eikä kansalaisten tarvitse pelätä.

Poliisin niukat resurssit ovat ajaneet virkavaltaa etäämmälle asiakkaistaan. Mielestäni koulupoliisi olisi varsin tervetullut askel taaksepäin. Näkyvän auktoriteetin puuttuminen on edesauttanut ongelmien kärjistymistä, koulukiusaamista ja johtanut kouluampumisiin. Poliisin valmiuksia toimia koululaisten kanssa tulisi myös parantaa osana poliisikoulutusta.

Idea olisi vietävissä myös yrityksiin. Suuremmille työpaikoille voitaisiin nimetä työpaikkapoliisit, jotka auttaisivat mm. Lex Nokian toimeenpanemisessa. Organisaatiokohtaisten, nimettyjen lähipoliisien etuna olisi parantuneen turvallisuuden lisäksi parempi työllisyys. Vaikka poliisi on viime aikoina saanut uusia virkoja, on työttömyyskortistoissa silti edelleen työttömiä poliiseja, jotka olisi saatava koulutustaan vastaavaan työhön.

Muistan itse elävästi, kuinka lähipoliisi kävi puhumassa tarhassa ollessani liikenneturvallisuudesta. Olin vielä alle kouluikäinen, mutta vierailu teki meikäläiseen lähtemättömän vaikutuksen.