TIEDOTURVU
mp 1.5.2013
Midä voi hyväkse käyttiä, sidä voi pahaksegi käyttiä.
Dorogua myö terväh piäzemmö kunnetahto / Mugai vargahat
Pidäy löydiä balansu käytettävyön da pahoikäytön varavon välil.
------------------------------------------------------------------
Midä pidäy varata
* haittuohjelmat: virusat, mavot, troijalazet, špionat, robotat
Virusat ollah pikkarazii ohjelmii, kuduat voijah pieni kiuza
libo murendua tiedokoneh. Suorittajes net monistutah da tiilostolois
levitäh toizih konehih. Mavot maltetah iče monistuo da levitä toizih
konehih, ezim. sähköpoštuozuttehien kauti. Troijalazet ollah
hyödyohjelmih (abuohjelmu, tundietun ohjelman ilmaine libo
parandettu versii...) peitettylöi haittuohjelmii. Net voijah
špionannu eččie tieduo tiedokonehes da välittiä pahanluadijoile.
Robotat ollah ohjelmii, kuduat ečitelläh kaikkii internettuozuttehii
da azendutah suojuamattomih tiedokonehih robottuarmiekse.
* tartundutie: tiedovehkehet, verkosivut, verkoyhtevys
Virusat enne tartuttih tiedovehkehien kauti, nygöi puaksumbah suammo
haittuohjelmii internetači käymäl pahoil sivuloil, libo net iče
tullah, ku tiedokoneh ei olle hyvin suojattu.
* kalastelu tarkoittau viestilöi, kudamil tiedokonehen käyttäjiä
muanitetah andamah peittosanoi, ozuttehii libo muudu tieduo
rikollizile. Konzugo "verkobanku uvvistuu", "poštujuaššiekku on
täyzi", libo "diädö tahtos siirdiä perindödengat Afrikaspäi" i m.i.
Ts. tahtotah siirdiä dengat sinun kormanispäi omah kormanih.
* tiedoloin varrastamine: "Špionu" libo endine ruadai ruavos lähtijes
voijah varrastua kallistu tieduo, ezim. "sekretnoin kuavan",
kudaman mugah yričys valmistau globualizesti myödyy puuhebuo,
da rubieu sidä valmistamah huogiembal.
* palvelunestohyökkävykses hyökkiäjy tahtou salvata palvelun, ezim.
verkobankan libo lendoliikendehen, bombittamal palveluu hirviel
miäräl toppupoštua. Hyökkävykseh puaksuh käytetäh viattomien
rahvahan tiedokonehii kudamih on peitetty robottu.
Tiedotehnolougies moni dielo menöy hyväh suundah. Suammo ainos parembua
vehkehty endisty huogiembal. Ga menöy pahahgi suundah:
* Mindäh ohjelmat ainos vai kazvetah da monimutkastutah. Ei kerritä
kohendua endizii loukkoloi ku jo luajitah uuzii.
* Mindäh ohjelmat kuhkutetah tallendamah peittosanoi da muudu yksitysty
tieduo tiedokonehele, niidyhäi eččorobotat sie ečitäh.
* Mindäh verkolaukku da muut ohjelmat tahtotah jättiä käyndymerki
(cookie - kui koiran kuzi) tiedokonehele da merkitä minut da minun
tiedokoneh muga kui firman omazuokse.
* Mindäh firmat (Google, Facebook i m.i.) kerätäh minus tieduo,
tukutah da myvväh ielleh, puutummo kaupputavarakse, hos kenen käzih.
------------------------------------------------------------------
Tiedoturvan luokitteluu
* luottamuksellizus - vaiku net suahah tiediä, kudamien pidäygi
Nenänsydijöin piäzy tiedoloih (peitočikuundelu) pidäy estiä.
Ezimerki. Minun hengilö- libo tervehystiijot
* autenttizus - tiedoresursan käyttäjän pidäy tovestua ku häi on se,
kenenny häi tulou resursua käyttämäh da mittumii resursoi suau käyttiä
Ezimerki. Forumale kirjuttamine, verkobankan käyttö
* koskemattomus (integritiettu) - tieduo voijah muuttua vaiku net, kel
on sih luba. A kuibo estiä iččie petties hävittämäs tiedoloi?
Ezimerki. Opastunduregistru - omii tiedoloi suau kaččuo, ei muuttua
* kiistämättömys - operatsies jiäy jälgi, sidä ei voi kiistiä jälgehpäi
Ezimerki. Vastahottai on suannuh kirjazen. Nostit dengua
bankutililpäi, et voi kiistiä
* suadavus - Palvelu on perustettu tiettyh tarkoitukseh.
Palvelun käyttäjien pidäy piästä palveluh toizien estämättäh
Ezimerki. Palveluksenestohyökkävykses ulgopuoline oppiu salvata palvelun
"bombittamal" sen internettuyhtevytty viestilöil typpevyndässah.
------------------------------------------------------------------
Keinot
* luottamuksellizus: peittokirjutus (kriptavus)
Hos hyökkiäjy piässöygi tiedoloih, nimidä ei voi ellendiä
* autenttizus: peittosanat, avainkartit/avaimet, sormenjället/iiris
Palveluh piäzöy vaiku se, ken tovestau oman identitietan.
Autentikoinduprotokolat liitetäh verkoh turvallizesti da luajitah
istundopeittosanat.
* koskemattomus: peittokirjutus, hash-sormenjället
* kiistämättömys: digitualine allekirjutus
* suadavus: internetan suojuandu:
- fiizilline suoju: Ulgopuolizet vouse ei piästä käzikse tiedokonehele,
tiedovälinehele libo siirdotiele.
- paloseinät: Operuattorusistiemu piättäy internettuttehen mugah, mittuzet
viestit piästäh omale tiedokonehele. Käyttämäl kiännettylöi
verko-ozuttehii (Network Address Translation, NAT), hyökkiäjy ei ni sua
tiediä tovellistu minun ozutehtu. Ga hyökkiäjygi voi peittiä oman
käyttämäl vierahah tiedokoneheh azendettuu robottua.
- peskujuaššiekku: Yhtevykset ulgomuailmah vaiku peskujuaššiekan kauti,
kudamah ei tartuta hyökkävykset. Peskujuaššiekku voi olla minimualine
turvuvarustettu tiedokoneh, libo oman tiedokonehen kuoris ajettu
virtualine tiedokoneh.
------------------------------------------------------------------
Tiedoturvupoliitiekku
Tieduturvua suau, ken sidä eččiy. Ruadoelokses varavoloi pidäy kaččuo
ammattimaizesti - se on tiedoturvupoliitiekkua. Sih kuuluu:
* tiijostua varavot kudamat meidy koskietah
* duumaija da planiruija hyvin, ken suau midä tiediä
* vallita pättävät metodat da kuri
Ičegi voimmo vaikuttua omah tiedoturvah:
- Mittustu operuattorusistiemua da kui loukokastu versiedy käytämmö
- Mittuzii ohjelmii käytämmö
- Mittuzis paikois käymmö internetači.
- Konzu koneh ei ole verkos, vahingogi ei tule internetači.
- Varmuskoupiit tiedoloin järillehsuandah niškoi
- Bankudielot peskujuaššiekas libo hyvin turvatus tiedokonehes
- Peittosanakuri: luaji putillizet peittosanat da peitä net. Älä
säilytä niilöi tiedokonehes libo sen al.
- Älä usko tundemattomien kalasteluloi: avunpyyndö, hyvä taričus,...
- Älä levitä yksityzii tiedoloi; sähköpoštu-ozuteh, telefon, roinduaigu, ...
- Varua vierahii tiedovälinehii da vierahii tiedokonehen käyttäjii
------------------------------------------------------------------
Tehniekkua
Turvua sua tiijollizesti perusteltuloil menetelmil.
* peittokirjutus
Peittokirjutustu on käytetty jo tuhanzii vuozii da se pädöy moneh.
Peittokirjutukseh da sen avuandah tarvitah avaindu, peittosanua.
- Perindehellizes, simmetrizes peittokirjutukses sama avain pädöy
peittokirjutandah da sen avuandah. Avain on peitetty, vaiku
peittokirjuttai da avuaju se tietäh.
- Yksinkerdaine da luotettavu simmetrine peittokirjutusmetodu on
satunnazen kerdukäyttöavaimen metodu. Sen printsippu on:
tiedo + satunnaine = satunnaine
Pidäy työndiä viesti OK, binaarikoodannu 0100 1111 0100 0101.
Työndäi da vastahottai tietäh satunnaine avain 1011 0101 0111 1010.
Peittämine: viesti 0100 1111 0100 0101
peittosana + 1011 0101 0111 1010
-------------------
peitetty 1111 1010 0011 1111
Peitetty viesti on ulgopuolizele satunnaine, se ei sano nimidä.
A vastahottai tiedäy avaimen da čotaiččou:
peitetty 1111 1010 0011 1111
peittosana + 1011 0101 0111 1010
-------------------
0100 1111 0100 0101
Tädä metodua käytetäh verkobankas. Se on hyvä metodu, konzu sidä voi
käyttiä. Vaigevus on avaimien juandu.
- Massiivizes tiijon siirrändäs nygöi standartannu käytetäh AES
nimisty metodua. Peittokirjutus perustuu aritmeettizih operatsielois
Galois-kunnis. 256-bittahistu avaindu käyttäjen AES on turvalline
peittokirjutus - avaindu tiedämättäh sidä ei voi avata vägevälgi
tiedokonehel.
- Uvvembas, ebäsimmetrizes peittokirjutukses on kaksi avaindu.
Peittokirjutandas käytetäh julgistu avaindu. Peittokirjutus
avavuu vaiku peitetyl avaimel, kudamua muut ei tietä.
- Ebäsymmetrizen peittokirjutuksen hyödy on se, ku kentahto voi työndiä
minule peittokirjutettuu viesti käyttäjen minun julgistu avaindu,
yhtelläh vaiku minä voin avata viestin omal peitetyl avaimel.
Tundiettu, äijäl käytetty ebäsimmetrine peittokirjutusmetodu
on RSA (tulou nimilöis Rivest, Shamir, Adleman). Kui monet
tiedoturvumetodat, RSA perustuu kehitynnyöh luguteorieh, no RSA:n
toimindu on aiga kebjei sellittiä:
+ eči kaksi alguluguu (tozimuailmas suuruttu 2^1024, täs
pikoipikkarazet) p=7, q=17. (Algulugu ei jagavu tegijöih.)
+ laske n=p*q da f=(p-1)*(q-1); n=7*17=119, f=6*16=96.
+ valliče 1