TIEDOTURVU
mp 1.5.2013

Midä voi hyväkse käyttiä, sidä voi pahaksegi käyttiä.
Dorogua myö terväh piäzemmö kunnetahto / Mugai vargahat
Pidäy löydiä balansu käytettävyön da pahoikäytön varavon välil.

------------------------------------------------------------------
Midä pidäy varata

* haittuohjelmat: virusat, mavot, troijalazet, špionat, robotat
  Virusat ollah pikkarazii ohjelmii, kuduat voijah pieni kiuza
  libo murendua tiedokoneh. Suorittajes net monistutah da tiilostolois
  levitäh toizih konehih. Mavot maltetah iče monistuo da levitä toizih
  konehih, ezim. sähköpoštuozuttehien kauti. Troijalazet ollah
  hyödyohjelmih (abuohjelmu, tundietun ohjelman ilmaine libo
  parandettu versii...) peitettylöi haittuohjelmii. Net voijah
  špionannu eččie tieduo tiedokonehes da välittiä pahanluadijoile.
  Robotat ollah ohjelmii, kuduat ečitelläh kaikkii internettuozuttehii
  da azendutah suojuamattomih tiedokonehih robottuarmiekse.

* tartundutie: tiedovehkehet, verkosivut, verkoyhtevys
  Virusat enne tartuttih tiedovehkehien kauti, nygöi puaksumbah suammo
  haittuohjelmii internetači käymäl pahoil sivuloil, libo net iče
  tullah, ku tiedokoneh ei olle hyvin suojattu.

* kalastelu tarkoittau viestilöi, kudamil tiedokonehen käyttäjiä
  muanitetah andamah peittosanoi, ozuttehii libo muudu tieduo
  rikollizile. Konzugo "verkobanku uvvistuu", "poštujuaššiekku on
  täyzi", libo "diädö tahtos siirdiä perindödengat Afrikaspäi" i m.i.
  Ts. tahtotah siirdiä dengat sinun kormanispäi omah kormanih.
  
* tiedoloin varrastamine: "Špionu" libo endine ruadai ruavos lähtijes
  voijah varrastua kallistu tieduo, ezim. "sekretnoin kuavan", 
  kudaman mugah yričys valmistau globualizesti myödyy puuhebuo, 
  da rubieu sidä valmistamah huogiembal.

* palvelunestohyökkävykses hyökkiäjy tahtou salvata palvelun, ezim.
  verkobankan libo lendoliikendehen, bombittamal palveluu hirviel
  miäräl toppupoštua. Hyökkävykseh puaksuh käytetäh viattomien
  rahvahan tiedokonehii kudamih on peitetty robottu.

Tiedotehnolougies moni dielo menöy hyväh suundah. Suammo ainos parembua
vehkehty endisty huogiembal. Ga menöy pahahgi suundah:
* Mindäh ohjelmat ainos vai kazvetah da monimutkastutah. Ei kerritä 
  kohendua endizii loukkoloi ku jo luajitah uuzii.
* Mindäh ohjelmat kuhkutetah tallendamah peittosanoi da muudu yksitysty
  tieduo tiedokonehele, niidyhäi eččorobotat sie ečitäh.
* Mindäh verkolaukku da muut ohjelmat tahtotah jättiä käyndymerki
  (cookie - kui koiran kuzi) tiedokonehele da merkitä minut da minun 
  tiedokoneh muga kui firman omazuokse.
* Mindäh firmat (Google, Facebook i m.i.) kerätäh minus tieduo,
  tukutah da myvväh ielleh, puutummo kaupputavarakse, hos kenen käzih.

------------------------------------------------------------------
Tiedoturvan luokitteluu

* luottamuksellizus - vaiku net suahah tiediä, kudamien pidäygi
  Nenänsydijöin piäzy tiedoloih (peitočikuundelu) pidäy estiä.
  Ezimerki. Minun hengilö- libo tervehystiijot
  
* autenttizus - tiedoresursan käyttäjän pidäy tovestua ku häi on se,
  kenenny häi tulou resursua käyttämäh da mittumii resursoi suau käyttiä
  Ezimerki. Forumale kirjuttamine, verkobankan käyttö
  
* koskemattomus (integritiettu) - tieduo voijah muuttua vaiku net, kel
  on sih luba. A kuibo estiä iččie petties hävittämäs tiedoloi?
  Ezimerki. Opastunduregistru - omii tiedoloi suau kaččuo, ei muuttua
  
* kiistämättömys - operatsies jiäy jälgi, sidä ei voi kiistiä jälgehpäi
  Ezimerki. Vastahottai on suannuh kirjazen. Nostit dengua
  bankutililpäi, et voi kiistiä

* suadavus - Palvelu on perustettu tiettyh tarkoitukseh. 
  Palvelun käyttäjien pidäy piästä palveluh toizien estämättäh
  Ezimerki. Palveluksenestohyökkävykses ulgopuoline oppiu salvata palvelun
  "bombittamal" sen internettuyhtevytty viestilöil typpevyndässah.

------------------------------------------------------------------
Keinot

* luottamuksellizus: peittokirjutus (kriptavus)
  Hos hyökkiäjy piässöygi tiedoloih, nimidä ei voi ellendiä
  
* autenttizus: peittosanat, avainkartit/avaimet, sormenjället/iiris
  Palveluh piäzöy vaiku se, ken tovestau oman identitietan.
  Autentikoinduprotokolat liitetäh verkoh turvallizesti da luajitah
  istundopeittosanat.

* koskemattomus: peittokirjutus, hash-sormenjället

* kiistämättömys: digitualine allekirjutus

* suadavus: internetan suojuandu:
  - fiizilline suoju: Ulgopuolizet vouse ei piästä käzikse tiedokonehele,
    tiedovälinehele libo siirdotiele.
  - paloseinät: Operuattorusistiemu piättäy internettuttehen mugah, mittuzet 
    viestit piästäh omale tiedokonehele. Käyttämäl kiännettylöi 
    verko-ozuttehii (Network Address Translation, NAT), hyökkiäjy ei ni sua 
    tiediä tovellistu minun ozutehtu. Ga hyökkiäjygi voi peittiä oman 
    käyttämäl vierahah tiedokoneheh azendettuu robottua.
  - peskujuaššiekku: Yhtevykset ulgomuailmah vaiku peskujuaššiekan kauti, 
    kudamah ei tartuta hyökkävykset. Peskujuaššiekku voi olla minimualine 
    turvuvarustettu tiedokoneh, libo oman tiedokonehen kuoris ajettu 
    virtualine tiedokoneh.
  
  
------------------------------------------------------------------
Tiedoturvupoliitiekku

Tieduturvua suau, ken sidä eččiy. Ruadoelokses varavoloi pidäy kaččuo 
ammattimaizesti - se on tiedoturvupoliitiekkua. Sih kuuluu:
* tiijostua varavot kudamat meidy koskietah
* duumaija da planiruija hyvin, ken suau midä tiediä
* vallita pättävät metodat da kuri

Ičegi voimmo vaikuttua omah tiedoturvah:
- Mittustu operuattorusistiemua da kui loukokastu versiedy käytämmö
- Mittuzii ohjelmii käytämmö
- Mittuzis paikois käymmö internetači.
- Konzu koneh ei ole verkos, vahingogi ei tule internetači.
- Varmuskoupiit tiedoloin järillehsuandah niškoi
- Bankudielot peskujuaššiekas libo hyvin turvatus tiedokonehes
- Peittosanakuri: luaji putillizet peittosanat da peitä net. Älä
  säilytä niilöi tiedokonehes libo sen al.
- Älä usko tundemattomien kalasteluloi: avunpyyndö, hyvä taričus,...
- Älä levitä yksityzii tiedoloi; sähköpoštu-ozuteh, telefon, roinduaigu, ...
- Varua vierahii tiedovälinehii da vierahii tiedokonehen käyttäjii


------------------------------------------------------------------
Tehniekkua

Turvua sua tiijollizesti perusteltuloil menetelmil.

* peittokirjutus
  Peittokirjutustu on käytetty jo tuhanzii vuozii da se pädöy moneh.
  Peittokirjutukseh da sen avuandah tarvitah avaindu, peittosanua.
  - Perindehellizes, simmetrizes peittokirjutukses sama avain pädöy
    peittokirjutandah da sen avuandah. Avain on peitetty, vaiku
    peittokirjuttai da avuaju se tietäh.
  - Yksinkerdaine da luotettavu simmetrine peittokirjutusmetodu on
    satunnazen kerdukäyttöavaimen metodu. Sen printsippu on:
      tiedo + satunnaine = satunnaine
    Pidäy työndiä viesti OK, binaarikoodannu       0100 1111 0100 0101.
    Työndäi da vastahottai tietäh satunnaine avain 1011 0101 0111 1010.
    Peittämine: viesti       0100 1111 0100 0101
                peittosana + 1011 0101 0111 1010 
                             -------------------
                peitetty     1111 1010 0011 1111
    Peitetty viesti on ulgopuolizele satunnaine, se ei sano nimidä.
    A vastahottai tiedäy avaimen da čotaiččou:
                peitetty     1111 1010 0011 1111
                peittosana + 1011 0101 0111 1010 
		             -------------------
			     0100 1111 0100 0101
    Tädä metodua käytetäh verkobankas. Se on hyvä metodu, konzu sidä voi
    käyttiä. Vaigevus on avaimien juandu.
  - Massiivizes tiijon siirrändäs nygöi standartannu käytetäh AES
    nimisty metodua. Peittokirjutus perustuu aritmeettizih operatsielois
    Galois-kunnis. 256-bittahistu avaindu käyttäjen AES on turvalline
    peittokirjutus - avaindu tiedämättäh sidä ei voi avata vägevälgi
    tiedokonehel.
  - Uvvembas, ebäsimmetrizes peittokirjutukses on kaksi avaindu.
    Peittokirjutandas käytetäh julgistu avaindu. Peittokirjutus
    avavuu vaiku peitetyl avaimel, kudamua muut ei tietä.
  - Ebäsymmetrizen peittokirjutuksen hyödy on se, ku kentahto voi työndiä
    minule peittokirjutettuu viesti käyttäjen minun julgistu avaindu,
    yhtelläh vaiku minä voin avata viestin omal peitetyl avaimel.
    Tundiettu, äijäl käytetty ebäsimmetrine peittokirjutusmetodu
    on RSA (tulou nimilöis Rivest, Shamir, Adleman). Kui monet 
    tiedoturvumetodat, RSA perustuu kehitynnyöh luguteorieh, no RSA:n
    toimindu on aiga kebjei sellittiä:
    + eči kaksi alguluguu (tozimuailmas suuruttu 2^1024, täs 
      pikoipikkarazet) p=7, q=17. (Algulugu ei jagavu tegijöih.)
    + laske n=p*q da f=(p-1)*(q-1); n=7*17=119, f=6*16=96.
    + valliče 1