27.01.2011 13:18

Valitse turvallinen nettiselain

Nettiselain on käyttäjän yleisin kosketuspinta internetiin ja samalla myös sen negatiivisiin ilmiöihin. Monet haittaohjelmat ja virukset livahtavat koneelle hyödyntämällä selaimeen jäänyttä turva-aukkoa. Tällainen hyökkäys täytyy suunnitella juuri tiettyä selainta ja selaimen versiota vastaan. Hyökkäysten kohteena on erityisesti Microsoftin Internet Explorer, jolle löytyy onneksi lukuisia helppokäyttöisiä vaihtoehtoja.

Selaimen tietoturva-aukkojen kautta kotikoneelle voi livahtaa monenlaisia kutsumattomia tuholaisia, ihan vain haittaohjelmen sisältävälle verkkosivulle menemällä.

Haavoittuvuuden kautta koneelle voi pesiytyä mainosohjelmisto, joka kiusaa käyttäjää näytölle hyppivillä mainoksilla tai vaihtaa selaimen aloitussivun joksikin muuksi. Usein tällainen pakkomainostus houkuttelee käyttäjiä aikuisviihdettä tarjoaville sivuille. On melko ikävä yllätys, mikäli ruudulle hyppää tällaisia mainoksia esimerkiksi kesken kannettavalta tietokoneelta pidettävää esitelmää.

Tuholaiset saattavat olla myös aidosti vakavia tietoturvariskejä, sillä ne saattavat esimerkiksi pyrkiä varastamaan käyttäjän luottokorttitiedot tai tehdä koneesta käyttäjän tietämättä roskapostia lähettävän palvelimen.

Haittaohjelmat saattavat myös ryöstää tietokoneen resursseja, tehden siitä tavallista hitaamman käyttää tai alttiimman virhetilanteille. Selaimen kautta saatunut kone ei ole välttämättä pitkään käyttökelpoinen.

Internet Explorer - käytetyin, vaan ei paras

Suosituin työkalu ei läheskään aina ole paras. Nettiselainten puolella tämä pätee erityisesti Microsoftin Internet Exploreriin. IE tulee automaattisesti jokaisen Windows-version mukana, eikä selainta voi poistaa kokonaan koneelta, vaikka haluaisi.

Etenkin aloittelevat ja vähemmän kokeneet käyttäjät tyytyvät selailemaan nettiä Internet Explorerilla, sen sijaan, että ottaisivat käyttöönsä toisen selaimen. Tämä on nimenomaan se käyttäjäryhmä, jonka kannattaisi tutustua vaihtoehtoihin. Valtaosa selaimia vastaan hyökkäävistä haittaohjelmista on suunnattu Internet Exploreria vastaan, joten sen käyttäminen turvallisesti vaatii kokemusta tietokoneiden käytöstä ja tietosuoja-asetuksista.

Internet Explorer on haittaohjelmien tekijöiden kannalta otollinen ohjelma monesta syystä. Näistä ensimmäinen on se, että Internet Explorer hallitsi Windowsin selainmarkkinoita pitkään lähes täysin. Kun selaimesta löydettiin haavoittuvuus, jonka avulla koneelle sai livautettua viruksen tai vakoiluohjelman, netti oli pullollaan kohteita hyökkäykselle.

Internet Explorer on erittäin kiinteä osa Windows-käyttöjärjestelmää. Se avaa haittaohjelmistoille huomattavasti laajemman pääsyn itse käyttöjärjestelmän kimppuun, kuin muut selaimet. Tilannetta ei auta se, että Microsoft on tunnetusti hidas paikkamaan turva-aukkoja. Vielä pari vuotta sitten Internet Explorerissa oli paikkaamattomia turva-aukkoja 98 prosenttia koko vuodesta - selain oli turvallinen vain seitsemän päivää. Microsoft on sittemmin panostanut tietoturvan parantamiseen, mutta ei vielä yllä kilpailijoidensa tasolle.

Firefox, Opera ja Chrome

 Selaimen vaihtaminen kannattaa jo siksi, että huolimatta uuden Internet Explorerin kiristä, ns. vaihtoehtoselaimet ovat edelleen ominaisuuksien puolella paremmin varusteltuja. Ne ovat myös vähintään yhtä helppokäyttöisiä kuin IE.

Operan ja Firefoxin suunnittelufilosofiat ovat pitkälti vastakkaiset. Operasta on pyritty luomaan mahdollisimman kattava, mutta kuitenkin kevyt paketti, joka tarjoaa käyttäjälle suoraan työkalut puuhaan kuin puuhaan. Firefox taas tarjoaa yleisimmin käytetyt perustyökalut, mutta selaimen ominaisuuksia on mahdollista laajentaa erillisillä lisäosilla. Aloittelevan peruskäyttäjän kannalta on pitkälti se ja sama, kumman selaimen valitsee - nettisivujen katselu onnistuu kummallakin vaivattomasti.

Operan voi käydä lataamassa osoitteesta www.opera.com. Ohjelmisto ei ole oletusarvoisesti suomenkielinen, mutta suomi-kielipaketin voi ladata osoitteesta www.opera.com/download/languagefiles/.

Firefox puolestaan löytyy osoitteesta www.mozilla-europe.org/fi/, jossa tarjotaan automaattisesti ladattavaksi ohjelman suomenkielinen versio.

Kolmas suosittu verkkoselain on Googlen Chrome, jonka voi ladata osoitteesta www.google.com/chrome.

Turva-aukkojen seurantaa

Netissä toimii tietoturvapalveluja, jotka tarkastelevat ohjelmistojen turva-aukkoja ja niiden vakavuutta. Näitä sivustoja ja palveluja käsiteltiin Onko ohjelmisto turvallinen? -artikkelissa. Kiinnostuneet voivat surffata esimerkiksi Secunia-palveluun, jossa voi tutustua selainten turvaseikkoihin.

Tällä hetkellä tilanne on Windowsin selainkentällä seuraava. Turva-aukkojen määrän lisäksi kannattaa tutustua niiden laatuun, joka löytyy kelaamalla sivua alaspäin, Criticality-piirasdiagrammista. Kannattaa huomioida, että selainten uusimmat versiot on julkaistu melko vähän aikaa sitten, joten niiden haavoittuvuuksia ei ole vielä päästy kattavasti tutkimaan tai hyödyntämään.

Eri selainten ja Windows-käyttöjärjestelmien uhkatilastot löytyvät vuoden 2010 ajalta täältä: http://secunia.com/resources/factsheets/2010_browsers/.

Turvallinen selailu

On äärimmäisen tärkeää huomioida, että sataprosenttisen turvallista ohjelmaa ei ole olemassakaan. Firefoxin, Operan tai Chromen käyttäminen ei tarkoita sitä, ettei mikään nettisivu voi vahingoittaa tietokonetta. Aivan samalla tavoin ruosteisen teini-Corollan vaihtaminen bemariin parantaa matkustajien turvallisuutta, mutta kuljettaja ei voi siitä huolimatta kaahailla miten sattuu.

Ensimmäinen askel on yleisestä tietoturvasta huolehtiminen. Tietokoneelta tulee löytyä palomuuri, virustutka ja mieluiten vielä erillinen haittaohjelmatutka. Toinen on perustason varovaisuuden noudattaminen nettiä selaillessa. Jos jokin sivusto pyytää sinua asentamaan ohjelman tai selainkomponentin, kannattaa pysähtyä hetkeksi miettimään, ennen kuin hyväksyy asentamisen. Tiedätkö, mitä sivu yrittää asentaa? Selitetäänkö tämä kunnolla? Onko sivusto tunnettu ja vakiintunut? Erityisen varovainen kannattaa olla, mikäli asennuspyynnön tekee aikuisviihdettä tai ohjelmistojen piraattiversioita tarjoava sivusto, tai mikäli sivusto väittää, että koneeltasi on muka löytynyt haittaohjelmia. Näistä jälkimmäinen on erityisen kiero tapa jallittaa käyttäjää: sivusto teeskentelee poistavansa tietokoneelta haittaohjelmia, vaikka se oikeasti saastuttaa käyttäjän koneen.

Tavallinen käyttäjä törmää useimmiten tilanteisiin, joissa nettisivu vaatii Flash-soittimen toimiakseen. Kyseinen ohjelma tarvitaan, jotta selain voi toistaa sivustolla olevia Flash-animaatioita. Adobe Flash Player -ohjelman voi huoletta ladata ja asentaa täältä.

Perustason sääntö on, että älä anna nettisivujen asentaa koneellesi mitään, ellet tiedä, mistä on kyse. Kokeneemmilta käyttäjiltä kannattaa kysyä tarvittaessa ohjeita. Kun nettiä käyttää enemmän, asiattoman sisällön alkaa erottaa varmemmin asiallisesta.

Janos Honkonen