Turvallisesti verkossa – mitä toimittajan tulee tietää nettiriskeistä

Tietotekniikka-asiantuntija ja kolumnisti Petteri Järvinen kertoi TIR:in tilaisuudessa mm. miten toimittaja voi tarvittaessa peittää oman identiteettinsä verkossa.

Tietotekniikka-asiantuntija ja kolumnisti Petteri Järvinen kertoi TIR:in tilaisuudessa mm. miten toimittaja voi tarvittaessa peittää oman identiteettinsä verkossa. Kuva: Amanda Soila

Miten liikkua turvallisesti verkossa? Voiko sähköpostiin ja puhelimiin luottaa? Entä miten voimme turvata lähteemme? Tietotekniikka-asiantuntija ja kolumnisti Petteri Järvinen kertoi TIR-tapahtumassa päivänpolttavasta aiheesta.

Suomalaiset ovat niin tottuneita luottamaan teleoperaattoreihin, ettei toimittajille välttämättä tule mieleen ulkomaankeikoille lähtiessään, että heidän jokaista liikettään saatetaan seurata. Näin kertoi tietotekniikka-asiantuntija ja kolumnisti Petteri Järvinen Toimittajat ilman rajoja järjestön verkkoturvallisuus-seminaarissa 21.11.

”Suomi on sellainen lintukoto, jossa meidät on hemmoteltu uskomaan, ettei kukaan meitä vakoile”, toteaa Järvinen. ”Kuitenkin monissa rauhattomissa maissa toimii valtiollinen teleoperaattori, jonka kautta seuraaminen on helppoa.”

Näin ollen kaikki puhelumme, tekstiviestimme ja sähköpostimme saattavat olla tarkkailun alla. Esimerkiksi sähköposti, jonka taustalta löytyvä tekniikka on kotoisin 70-luvulta, on Järvisen mukana kuin postikortti, siis täysin avoin. Suomessa sähköposti kuuluu viestintäsalaisuuden piiriin, mutta monessa maassa asia ei näin ole.

Kuka meitä vakoilisi?

Kuten viimeaikaiset vakoilutapaukset ja paljastukset ovat osoittaneet, verkkoturvallisuus ei ole ajankohtainen aihe pelkästään ulkomailla työskenteleville toimittajille, vaan meille kaikille myös Suomessa.

Urkintajutuissa toimittajat ovat usein avainasemassa, ja sen takia meidän tulisi olla myös erittäin tietoisia asiasta”, Järvinen toteaa. ”Meidän ei itse tarvitse olla kiinnostavia, mutta meidän kaverimme tai kaverin kaverit saattavat olla kiinnostavia”, Järvinen jatkaa. Sosiaalisen median ja muun digitaalisen näkyvyyden seurauksena meidät on helppo yhdistää toisiimme, ja koska yleisesti tunnetun teorian mukaan kaikki maapallon ihmiset ovat vain kuuden muun päässä toisistaan, Järvisen mukaan on vain todennäköistä, että ennemmin tai myöhemmin jokaisen kontakteista löytyy joku kiinnostava.

Kannattaako salata?

Miten voi toimittaja voi siis varmistaa turvallisuutensa verkossa?

Sähköpostien suhteen erilaiset salausmenetelmät ovat Järvisen mukaan toimiva ratkaisu silloin, kun salattavaa löytyy, sillä edes NSA:lla ei ole pääsyä salattuihin tiedostoihin. ”Salausmenetelmät takaavat sen, ettei tietoja löydetä ainakaan summamutikassa. Jos salattuihin tietoihin todella halutaan päästä käsiksi, se on kallis prosessi”, Järvinen toteaa.

Salauksella on Järvisen mukaan kuitenkin vain pieni merkitys koko tietoturvan kannalta, sillä salaisen tiedon joutuminen vääriin käsiin johtuu useammin inhimillisestä virheestä kuin salausmenetelmien pettämisestä.

Ihmisiä on aina helpompi huijata kun tekniikkaa. Kun takaovet ovat auki, miksi edes yrittää lukitusta etuovesta”, Järvinen toteaa. Tällainen takaoven auki jättäminen saattaa esimerkiksi olla sähköpostipalvelimien ja sosiaalisen median suosima ”security information”, jossa salasanan unohtamista varten kirjautujaa pyydetään vastaamaan henkilökohtaiseen kysymykseen, jonka avulla hänen henkilöllisyytensä saatetaan varmentaa. Nämä kysymykset, kuten äidin tyttönimi tai ensimmäinen koulu ovat kuitenkin erittäin helppo saada tietoonsa, kiitos sosiaalisen median ja muiden verkkojalanjälkien.

Joskus vanhanaikaiset keinot voivat olla myös ne parhaat, ja esimerkiksi arkaluontoisen paperin voi toimittaa henkilökohtaisesti perille sähköpostin sijaan.

Lähdesuoja kuntoon ja puhelimet syyniin

Oman turvallisuutensa lisäksi toimittajan täytyy muistaa turvata myös lähteensä. Näissä tapauksissa voi Järvisen mukaan esimerkiksi luoda uuden Gmail-osoitteen, jotta lähde pystyy anonyymisti viestimään median kanssa (ei Hotmail, sillä se lisää lähettäjän IP-osoitteen sähköpostiviestin mukaan, jolloin se näkyy vastaanottajalle ja voi paljastaa lähettäjän henkilöllisyyden).

Viranomaisilta puolestaan on hankalampi suojautua, sillä kaikki sähköpostit tallentavat käyttäjien IP-osoitteet itselleen, ja niitä tietoja voivat eri maiden viranomaiset kysellä”, Järvinen toteaa. Tässä auttaa esimerkiksi anonyymin ja salatun TOR-verkon käyttö. Näissäkin tapauksissa inhimilliset virheet ovat Järvisen mukaan todennäköisimpiä, ja lähteen on helpompi paljastaa itsensä kuin toimittajan, esimerkiksi jättämällä tietokone auki.

Myös kännyköiden suhteen Järvinen kehottaa pysymään tarkkana, sillä esimerkiksi kaikki Iphonen viestit kulkevat USA:n kautta, ja monet chat-sovellukset kuten Whatsupp ovat niin uusia, ettei niiden riskeistä vielä tiedetä. Myöskään prepaid-liittymät eivät ole niin anonyymeja kuin usein luullaan. Skype on Järvisen mukaan varsinkin ulkomailla usein turvallisempi kuin puhelin, mutta usein sen käyttö on usein myös kielletty.

Puhelin voi käyttämättömänäkin olla turvallisuusriski, sillä sen avulla voidaan paikantaa ja myös kuunnella keskusteluja. ”Ei olekaan liioiteltua, että tärkeiden haastattelujen ajaksi kännykät sammutetaan ja akut irrotetaan”, Järvinen toteaa.

Amanda Soila