Mitä blogissa ei kannata kertoa?

Kansikuva © F-Secure

Blogi, tuo julkinen päiväkirjani, jossa avaan lukijoille pääsyn ajatuksiini, arkeeni, elämääni. Blogatessa olen huomannut yksityisyyden ja julkisuuden rajan hämärtyvän, ja välillä on vaikea muistaa, että omat tekstit ovat julkisia kaikille – eivät vain niille rakkaille, ihanille lukijoille, jotka kulkevat mukanani innostuen, keskustellen ja tsempaten ♡ Jokainen bloggaaja joutuu väistämättä ottamaan kantaa siihen, kuinka paljon ja tarkasti kertoo henkilökohtaisia asioitaan tai tietojaan muille. Kun blogin tietoturvaa alkaa pohtia, tuntuu, että herää enemmän kysymyksiä kuin mitä löytää vastauksia: Mitä voi kertoa, mitä ei kannata? Miten bloggaan turvallisesti? Pyysin Laura Kankaalaa avukseni näiden veteen piirrettyjen viivojen selkeyttämiseen.

Kuka?

© F-Secure

Laura Kankaala työskentelee tietoturvakonsulttina ja tietoturva-asiantuntijana F-Securessa. Nimikkeet ovat pitkiä, mutta työ hyvin suoraviivaista: Laura etsii ja osoittaa haavoittuvuuksia tai ongelmia yritysten ja henkilöiden tietoturvassa ja auttaa tietosuojan kehittämisessä. Laura on tehokas tietoturva-aktivisti – hän sparraa, kouluttaa ja jakaa tietoa Turvakäräjät-podcastin, YLE:n Team Whack -sarjan sekä oman Insgtagram-tilinsä kautta. Kun häntä kuuntelee, ymmärtää nopeasti, että tietoturva on hänelle työn lisäksi loputon intohimo ja mielenkiinnon kohde!

“En halua saarnata tai sanoa, että joku tekee oikein ja toinen väärin. Mä haluan kannustaa siihen, että jokainen pohtisi sitä itselle turvallisinta tapaa toimia tässä julkisemmassa Internet-maailmassa.”

Lauran kiinnostus tietokoneisiin roihahti teininä, kun hän alkoi rakentaa nettisivuja Internetin ihmeelliseen maailmaan. 2000-luvun alussa tuntui kristallinkirkkaalta, että netissä ei jaettu mitään tietoa itsestä, vaan keskustelut ja kohtaamiset käytiin anonyymisti nimimerkkien välityksillä. Kun IRC-Galleria ja Facebook keräsivät suosiota Suomessa, netin käyttäjien julkisuus muuttui kertalaakista. Profiileissa jaettiin omat nimet, kuvat, syntymäpäivät ja kotipaikkakunnat. “Mulle tuli yllätyksenä kuinka vapaasti ihmiset jakoivat tietoa”, Laura naurahtaa, “ihmettelin, että eikö kukaan muu mieti, että miten rikolliset voisi tätä hyödyntää?” Nykyään julkisuus on kuitenkin jokapäiväinen osa hänen työnkuvaansa, ja sitä myötä oma suhdekin nettiin on muuttunut. Laura kokee tärkeäksi jakaa tietoa ja vinkkejä tietoturvasta sosiaalisen median kautta, eikä enää ajattele netin käytöstä niin mustavalkoisesti kuin tietokonematkansa alussa.

Yksityisyyden ja tietoturvauhkien miettiminen voi tuntua ahdistavalta, ja helposti tulee sellainen olo, että olkoot hitto vie! En julkaise enää mitään! Tarkoituksena ei kuitenkaan ole stressata ja pelotella, vaan lisätä ymmärrystä julkisuuden synnyttämistä riskeistä. “En halua saarnata tai sanoa, että joku tekee oikein ja toinen väärin”, Laura painottaa. “Mä haluan kannustaa siihen, että jokainen pohtisi sitä itselle turvallisinta tapaa toimia tässä julkisemmassa Internet-maailmassa.”

© Cup of Couple on Pexels.com

Omat rajat bloggaamiseen

“Kaikki jaettu tieto on julkisesti saatavilla. Kuka tahansa voi päästää tietoon käsiksi, ja ikävässä tapauksessa hyödyntää sitä omiin tarkoituksiinsa.”

Toivon kovasti, että Laura antaisi helpon ja mustavalkoisen vastauksen turvalliseen bloggaamiseen, mutta hän toteaa heti alkuun, että ei ole olemassa yhtä oikeaa ratkaisua. Jokaisen pitää piirtää omat rajat yksityisyyden ja julkisuuden väliin. “Kaikki jaettu tieto on julkisesti saatavilla, eli kuka tahansa voi päästää tietoon käsiksi, ja ikävässä tapauksessa hyödyntää sitä omiin tarkoituksiinsa”, Laura muistuttaa.

Kurjaa ajatella, että joku haluaisi käyttää blogiani tai tietojani ilkeyksiin, mutta toisaalta enkö varaudu ilkeyksiin muuallakin elämässä? Miksi lukitsen kodin tai auton ovet, miksi hankin vakuutuksia, miksi en jaa puhelinnumeroani julkisesti netissä? Onko tämä tietoturva sittenkään niin vieras osa arkeani?

Mitä aiheita hääbloggaajan kannattaa erityisesti pohtia?

Oman kodin suojelu

Oma yksityisyys ennen kaikkea, ja mikäpä olisi yksityisempää kuin oma, rakas koti ♡

Kodin suojelu lähtee liikkeelle asioista, jotka ovat varmaan suurimmalle osalle meistä selvää peruskauraa: älä jaa osoitettasi julkisesti missään, älä kerro tarkkoja tietoja asuntosi sijainnista. Laura menee tietoturvan näkökulmasta kuitenkin askeleen pidemmälle, ja suosittelee olemaan erityisen huolellinen, jos julkaisee kuvia omasta kodista tai kodin lähiympäristöstä: “Jos otat vaikka kuvan ikkunasta ulos, niin Google Mapsin avulla on aika helppo löytää asunnon sijainti. Mikäli rikollinen saa selville asuinpaikkasi, ja näkee vaikka somessa postauksen, jossa kerrot olevasi lähdössä kolmeksi viikoksi matkalle, niin sehän on käytännössä kutsu, että tervetuloa!”

Ei rikollisia kylään – check.

© George Becker on Pexels.com

Jos blogilla on suurempi lukijakunta, niin bloggaajalla on myös suurempi riski joutua kohdistettujen hyökkäysten kohteeksi. Silloin on hyvä olla erityisen huolellisen kotiosoitteen suojelemisessa. Omalta puhelinoperaattorilta voi varmistaa, että osoitetietoja ei saa ongittua puhelimennumeron avulla.

Entäpä tämä: olet ostanut uuden asunnon, ja ihastelet käsissäsi uusia avaimia – ja tietenkin avaimille hankittua avaimenperää, joka on niin kaunis ai että! Muuttointo polttelee mielessä, nappaat avaimista ihanan lähikuvan ja kirjoitat someen “Uusi koti uudet kujeet ♡ Huhtikuussa muutetaan!”
Mitä sanoo Laura? Niin ihanalta kuin muuttohuuma tuntuukin, avainkuva houkuttelee myös potentiaalisia, kutsumattomia vieraita. Kuvan avulla rikollisen on helppo jäljentää avaimet omaa käyttöä varten.

Vieraiden yksityisyys

Jos omaakin yksityisyyttä on välillä vaikea suojella, niin mitenkäs muiden?

Bloggaaja ei aina tiedä kaikkia yksityiskohtia vieraiden henkilösuhteista, elämäntilanteista tai uhista mitä henkilötiedon jakamiseen voisi liittyä. Cyber-rikollisten lisäksi tietoa saattavat käyttää hyväksi vieraan lähipiiri. Laura suosittelee punnitsemaan tarkkaan, että kenestä kertoo blogissa ja kuinka paljon. Hyvään blogietikettiin kuuluu henkilön kanssa keskustelu etukäteen ja luvan kysyminen – voit vaikka antaa postauksesi luettavaksi henkilölle ennen julkaisua! “Kannattaa pitää tarkempi vieraslista piilossa julkisesta jaosta, jotta ei tule blogin kautta jakaneeksi tietoa vieraiden sijainnista häiden aikana”, Laura lisää, “tällä tavoin vältetään tilanne, että joku saisi tietää Matti Meikäläisen olevan juuri tuolla tuohon aikaan.”

Hääpaikan ja -ajan tarkemmat tiedot

Jos epätoivotut tai tuntemattomat kuokkavieraat jännittävät, on hyvä pitää tarkempi hääpaikka sekä aikatiedot piilossa julkisuudesta. Laura kannustaa miettimään omaa lähipiiriä tästäkin näkökulmasta, vaikka se voisi tuntua ikävältä. Onko mahdollista, että tiedon jakamisen kautta voisi tapahtua jotain epätoivottua? Sinulle tai läheisillesi, joita kutsutaan häihin?

Hääpaikasta kannattaa puhua laveasti, kuten vanha huvila järvenrannalla. Juhlapaikan saa selvitettyä jo pelkän valokuvankin avulla, ja kun paikka on tiedossa, tarkempi hääpäivä sekä aika on suhteellisen helppoa saada tietoonsa olemalla yhteydessä hääpaikan ylläpitäjään. “Tietoa ei kuitenkaan tarvitse pitää salassa loputtomiin”, Laura täydentää. “Häiden jälkeen voi jakaa tarkemmat tiedot, kun haittojen riski on paljon pienempi.”

© Mathias P.R. Reding on Pexels.com

Voiko bloggaaja olla täysin anonyymi?

Laura pitää ajatusta haastavana: “Se riippuu vahvasti siitä, miten aktiivisesti henkilö on muualla Internetissä. Käyttäjäprofiileja on hyvin vaikeaa pitää erillisinä, joten henkilön anonymiteetti ei välttämättä pidä läpi koko Internetin.” Rikollinen voi esimerkiksi hyödyntää käänteistä kuvahakua tai etsiä bloggaajan muita sosiaalisen median tilejä.

Jos kuitenkin haluaa pysyä mahdollisimman anonyyminä bloggaajana, niin Laura suosittelee varmistamaan, että blogissa käytettyjä, omia kuvia ei ole missään muualla Internetissä. Mikäli sama kuva löytyy myös Instagrammista tai Facebookista, yhteyden selvittäminen on todella helppoa. “Kannattaa lisäksi välttää kasvokuvien julkaisua ja olla erittäin huolellinen siinä mitä kuvia tai tietoja jakaa. Dilemma kuitenkin tässä nyky-Internetissä on se, että voi olla hyvin vaikeaa piiloutua”, hän summaa.

Häiden ympärillä pyörivä raha houkuttelee

Aktiivisesti häitä suunnitteleva bloggaaja on houkutteleva hyökkäysten kohde, koska häiden ympärillä pyörii rahaa, odotuksia, joskus myös kiirettä ja stressiä. Instagrammissa on suhteellisen helppoa luoda valetilejä olemassa olevista yrityksistä käyttämällä samantapaisia käyttäjänimiä ja kaappaamalla yritysten kuvia omalle tilille. Tilin profiiliin kirjoitetaan houkutteleva teksti vaikkapa kahden tonnin arvoisen timanttisormuksen arvonnasta, ja mukaan liitetään linkki “arvontaan”. Potentiaalisia huijattavia haravoidaan hashtageilla kuten #häät2021 tai #weddingplanning. Some-tilejä ja blogia lukemalla voidaan kirjoittaa kohteelle hyvinkin pitkälle räätälöity viesti, joka herättää luottamusta.

Lauran vinkki on luottaa omaan intuitioon ja pitää skeptisyys matkassa mukana: “Jos tarjous tuntuu liian hyvältä ollakseen totta, niin todennäköisesti siinä on jotain mätää.”

Kalasteluhyökkäyksien avulla yritetään onkia kirjautumistietoja. Rikollinen on tehnyt sivuston, joka näyttää oikealta, mutta kirjautuessasi syötätkin tiedot suoraan rikolliselle. Monivaiheisesta tunnistuksesta voi olla tällaisissa tilanteissa apua, koska rikollisen täytyy silloin keksiä miten saa ongittua seuraavankin vaiheen tunnistautumistiedot. Blogin kirjautumistietojen avulla rikollinen voisi vaikka asentaa blogiin omia haittaohjelmia tai poistaa kaikki postaukset ja vaatia lunnaita niiden palauttamista vastaan.

“Jos tarjous tuntuu liian hyvältä ollakseen totta, niin todennäköisesti siinä on jotain mätää.”

Haittaohjelmissa käyttäjää pyydetään usein lataamaan tai avaamaan tiedosto, joka käynnistää haittaohjelman koneessa. Esimerkiksi joku tuttu jakaa linkin Google Drivessa olevaan zip-tiedostoon, joka on salasanasuojattu. Suojaus estää Google Antivirusta skannaamasta tiedoston sisältöä. “Aina, kun joku pyytää lataamaan tai avaamaan tiedoston, pitäisi olla skeptinen”, Laura tähdentää. “Silloinkin, kun tyyppi on tuttu, sillä sen henkilön tili voi olla hakkeroitu.”

© Pixabay on Pexels.com

Kuinka parantaa oman blogin tietoturvaa?

Blogialustan tietoturvaa saa parannettua vaivattomasti luomalla blogille oman salasanan, jota käyttää vain ja ainoastaan blogiin kirjautumiseen. Tämä kuulostaa erittäin helpolta!

“Suurin osa isoista alustoista tarjoaa myös monivaiheista tunnistusta, joka parantaa blogin tietoturvaa merkittävästi.” Laura suosittelee pitämään alustan pluginit ajan tasalla, jotta rikolliset eivät hakkeroidu sivuille vanhentuneiden sovellusten kautta ja hyödynnä sivustoa haittaohjelmien jakamiseen.

BLOGGAAJAN MUISTILISTA

Älä jaa näitä asioita blogissasi:
Omia osoitetietoja tai asunnon sijaintia
Sosiaaliturvatunnusta ja pankkitunnuksia
Kuvia luottokorteista tai kotiavaimista
Tarkkoja tietoja muista henkilöistä

Luo blogille oma salasana
ja pidä monivaiheinen tunnistus päällä
Tarkista säännöllisesti, että
blogin pluginit ovat ajan tasalla

Kannattaa tarkistaa, että blogi ei jaa kuvien EXIF-tietoja. Öö siis mikä EXIF? Exchangeable Image File Format tarkoittaa valokuvatiedoston dataa; missä ja milloin kuva on otettu ja millä laitteella? Facebook ja Instagram poistavat tiedon automaattisesti, mutta blogialustat toimivat kukin hieman eri tavoin kuvien kanssa. Tiedot poistaa esimerkiksi näiden ohjeiden avulla.

Lopuksi Laura haluaa vielä alleviivata, että tietoturvasta ei kannata stressata liikaa. Jos vaikka vertaa uhkamallinnuksen tekemistä pankkisovelluksen ja hääblogin välillä, niin uhkia on olemassa molemmille, mutta toisessa seuraukset voivat olla mittavammat kuin toisessa. Vaikka kaikki riskit saisi minimoitua, niin niistä ei voi silti päästä eroon. Koskaan. Ikinä. Emme voi piiloutua huijareilta, mutta voimme suojautua!

“Ole realistinen. Ei kannata pelätä ja stressata asiasta liikaa, mutta on hyvä kuitenkin ymmärtää, että kaikki ihmiset eivät ole yhtä mukavia kuin itse. Kun ottaa tietoturvan blogissa huomioon, niin varmistaa sen, että hääpäivästä tulee juuri niin onnistunut ja ihana kuin mitä on suunnitellutkin!”

Lauralle kiitokset vierailusta blogissa!

Turvallista bloggaamista toivottaen,

One thought on “Mitä blogissa ei kannata kertoa?

Leave a Reply