TIEDOTURVU mp 1.5.2013 Midä voi hyväkse käyttiä, sidä voi pahaksegi käyttiä. Dorogua myö terväh piäzemmö kunnetahto / Mugai vargahat Pidäy löydiä balansu käytettävyön da pahoikäytön varavon välil. ------------------------------------------------------------------ Midä pidäy varata * haittuohjelmat: virusat, mavot, troijalazet, špionat, robotat Virusat ollah pikkarazii ohjelmii, kuduat voijah pieni kiuza libo murendua tiedokoneh. Suorittajes net monistutah da tiilostolois levitäh toizih konehih. Mavot maltetah iče monistuo da levitä toizih konehih, ezim. sähköpoštuozuttehien kauti. Troijalazet ollah hyödyohjelmih (abuohjelmu, tundietun ohjelman ilmaine libo parandettu versii...) peitettylöi haittuohjelmii. Net voijah špionannu eččie tieduo tiedokonehes da välittiä pahanluadijoile. Robotat ollah ohjelmii, kuduat ečitelläh kaikkii internettuozuttehii da azendutah suojuamattomih tiedokonehih robottuarmiekse. * tartundutie: tiedovehkehet, verkosivut, verkoyhtevys Virusat enne tartuttih tiedovehkehien kauti, nygöi puaksumbah suammo haittuohjelmii internetači käymäl pahoil sivuloil, libo net iče tullah, ku tiedokoneh ei olle hyvin suojattu. * kalastelu tarkoittau viestilöi, kudamil tiedokonehen käyttäjiä muanitetah andamah peittosanoi, ozuttehii libo muudu tieduo rikollizile. Konzugo "verkobanku uvvistuu", "poštujuaššiekku on täyzi", libo "diädö tahtos siirdiä perindödengat Afrikaspäi" i m.i. Ts. tahtotah siirdiä dengat sinun kormanispäi omah kormanih. * tiedoloin varrastamine: "Špionu" libo endine ruadai ruavos lähtijes voijah varrastua kallistu tieduo, ezim. "sekretnoin kuavan", kudaman mugah yričys valmistau globualizesti myödyy puuhebuo, da rubieu sidä valmistamah huogiembal. * palvelunestohyökkävykses hyökkiäjy tahtou salvata palvelun, ezim. verkobankan libo lendoliikendehen, bombittamal palveluu hirviel miäräl toppupoštua. Hyökkävykseh puaksuh käytetäh viattomien rahvahan tiedokonehii kudamih on peitetty robottu. Tiedotehnolougies moni dielo menöy hyväh suundah. Suammo ainos parembua vehkehty endisty huogiembal. Ga menöy pahahgi suundah: * Mindäh ohjelmat ainos vai kazvetah da monimutkastutah. Ei kerritä kohendua endizii loukkoloi ku jo luajitah uuzii. * Mindäh ohjelmat kuhkutetah tallendamah peittosanoi da muudu yksitysty tieduo tiedokonehele, niidyhäi eččorobotat sie ečitäh. * Mindäh verkolaukku da muut ohjelmat tahtotah jättiä käyndymerki (cookie - kui koiran kuzi) tiedokonehele da merkitä minut da minun tiedokoneh muga kui firman omazuokse. * Mindäh firmat (Google, Facebook i m.i.) kerätäh minus tieduo, tukutah da myvväh ielleh, puutummo kaupputavarakse, hos kenen käzih. ------------------------------------------------------------------ Tiedoturvan luokitteluu * luottamuksellizus - vaiku net suahah tiediä, kudamien pidäygi Nenänsydijöin piäzy tiedoloih (peitočikuundelu) pidäy estiä. Ezimerki. Minun hengilö- libo tervehystiijot * autenttizus - tiedoresursan käyttäjän pidäy tovestua ku häi on se, kenenny häi tulou resursua käyttämäh da mittumii resursoi suau käyttiä Ezimerki. Forumale kirjuttamine, verkobankan käyttö * koskemattomus (integritiettu) - tieduo voijah muuttua vaiku net, kel on sih luba. A kuibo estiä iččie petties hävittämäs tiedoloi? Ezimerki. Opastunduregistru - omii tiedoloi suau kaččuo, ei muuttua * kiistämättömys - operatsies jiäy jälgi, sidä ei voi kiistiä jälgehpäi Ezimerki. Vastahottai on suannuh kirjazen. Nostit dengua bankutililpäi, et voi kiistiä * suadavus - Palvelu on perustettu tiettyh tarkoitukseh. Palvelun käyttäjien pidäy piästä palveluh toizien estämättäh Ezimerki. Palveluksenestohyökkävykses ulgopuoline oppiu salvata palvelun "bombittamal" sen internettuyhtevytty viestilöil typpevyndässah. ------------------------------------------------------------------ Keinot * luottamuksellizus: peittokirjutus (kriptavus) Hos hyökkiäjy piässöygi tiedoloih, nimidä ei voi ellendiä * autenttizus: peittosanat, avainkartit/avaimet, sormenjället/iiris Palveluh piäzöy vaiku se, ken tovestau oman identitietan. Autentikoinduprotokolat liitetäh verkoh turvallizesti da luajitah istundopeittosanat. * koskemattomus: peittokirjutus, hash-sormenjället * kiistämättömys: digitualine allekirjutus * suadavus: internetan suojuandu: - fiizilline suoju: Ulgopuolizet vouse ei piästä käzikse tiedokonehele, tiedovälinehele libo siirdotiele. - paloseinät: Operuattorusistiemu piättäy internettuttehen mugah, mittuzet viestit piästäh omale tiedokonehele. Käyttämäl kiännettylöi verko-ozuttehii (Network Address Translation, NAT), hyökkiäjy ei ni sua tiediä tovellistu minun ozutehtu. Ga hyökkiäjygi voi peittiä oman käyttämäl vierahah tiedokoneheh azendettuu robottua. - peskujuaššiekku: Yhtevykset ulgomuailmah vaiku peskujuaššiekan kauti, kudamah ei tartuta hyökkävykset. Peskujuaššiekku voi olla minimualine turvuvarustettu tiedokoneh, libo oman tiedokonehen kuoris ajettu virtualine tiedokoneh. ------------------------------------------------------------------ Tiedoturvupoliitiekku Tieduturvua suau, ken sidä eččiy. Ruadoelokses varavoloi pidäy kaččuo ammattimaizesti - se on tiedoturvupoliitiekkua. Sih kuuluu: * tiijostua varavot kudamat meidy koskietah * duumaija da planiruija hyvin, ken suau midä tiediä * vallita pättävät metodat da kuri Ičegi voimmo vaikuttua omah tiedoturvah: - Mittustu operuattorusistiemua da kui loukokastu versiedy käytämmö - Mittuzii ohjelmii käytämmö - Mittuzis paikois käymmö internetači. - Konzu koneh ei ole verkos, vahingogi ei tule internetači. - Varmuskoupiit tiedoloin järillehsuandah niškoi - Bankudielot peskujuaššiekas libo hyvin turvatus tiedokonehes - Peittosanakuri: luaji putillizet peittosanat da peitä net. Älä säilytä niilöi tiedokonehes libo sen al. - Älä usko tundemattomien kalasteluloi: avunpyyndö, hyvä taričus,... - Älä levitä yksityzii tiedoloi; sähköpoštu-ozuteh, telefon, roinduaigu, ... - Varua vierahii tiedovälinehii da vierahii tiedokonehen käyttäjii ------------------------------------------------------------------ Tehniekkua Turvua sua tiijollizesti perusteltuloil menetelmil. * peittokirjutus Peittokirjutustu on käytetty jo tuhanzii vuozii da se pädöy moneh. Peittokirjutukseh da sen avuandah tarvitah avaindu, peittosanua. - Perindehellizes, simmetrizes peittokirjutukses sama avain pädöy peittokirjutandah da sen avuandah. Avain on peitetty, vaiku peittokirjuttai da avuaju se tietäh. - Yksinkerdaine da luotettavu simmetrine peittokirjutusmetodu on satunnazen kerdukäyttöavaimen metodu. Sen printsippu on: tiedo + satunnaine = satunnaine Pidäy työndiä viesti OK, binaarikoodannu 0100 1111 0100 0101. Työndäi da vastahottai tietäh satunnaine avain 1011 0101 0111 1010. Peittämine: viesti 0100 1111 0100 0101 peittosana + 1011 0101 0111 1010 ------------------- peitetty 1111 1010 0011 1111 Peitetty viesti on ulgopuolizele satunnaine, se ei sano nimidä. A vastahottai tiedäy avaimen da čotaiččou: peitetty 1111 1010 0011 1111 peittosana + 1011 0101 0111 1010 ------------------- 0100 1111 0100 0101 Tädä metodua käytetäh verkobankas. Se on hyvä metodu, konzu sidä voi käyttiä. Vaigevus on avaimien juandu. - Massiivizes tiijon siirrändäs nygöi standartannu käytetäh AES nimisty metodua. Peittokirjutus perustuu aritmeettizih operatsielois Galois-kunnis. 256-bittahistu avaindu käyttäjen AES on turvalline peittokirjutus - avaindu tiedämättäh sidä ei voi avata vägevälgi tiedokonehel. - Uvvembas, ebäsimmetrizes peittokirjutukses on kaksi avaindu. Peittokirjutandas käytetäh julgistu avaindu. Peittokirjutus avavuu vaiku peitetyl avaimel, kudamua muut ei tietä. - Ebäsymmetrizen peittokirjutuksen hyödy on se, ku kentahto voi työndiä minule peittokirjutettuu viesti käyttäjen minun julgistu avaindu, yhtelläh vaiku minä voin avata viestin omal peitetyl avaimel. Tundiettu, äijäl käytetty ebäsimmetrine peittokirjutusmetodu on RSA (tulou nimilöis Rivest, Shamir, Adleman). Kui monet tiedoturvumetodat, RSA perustuu kehitynnyöh luguteorieh, no RSA:n toimindu on aiga kebjei sellittiä: + eči kaksi alguluguu (tozimuailmas suuruttu 2^1024, täs pikoipikkarazet) p=7, q=17. (Algulugu ei jagavu tegijöih.) + laske n=p*q da f=(p-1)*(q-1); n=7*17=119, f=6*16=96. + valliče 1