Tietoturva : Paranna tietoturvaasi

Created by Jukka Koskinen on Apr 26, 2017

Tietoturva-arjen kysymyksiä ja vastauksia kirjan perusteella

Petteri Järvinen: Paranna tietoturvaasi, 2006

1. Arto Lindberg (2012-s). Mitkä seikat puoltavat sitä, että kirjan ensimmäiseksi luvuksi sopii "Päivittäminen" eikä mikään 11 muusta aiheesta?

Kirjan ensimmäinen luku painottuu MS-Windowsin sekä muiden käyttöjärjestelmien päivittämiseen. Luvussa kerrotaan moneen otteeseen, mitä tapahtuu jos tietokoneen käyttöjärjestelmä, koneen virustorjunta tai palomuuri ei ole ajan tasalla. Mielestäni kirjan ensimmäiselle luvulle ei sopisi mikään muu nimi kuin päivittäminen. Järvinen tuo mielestäni hyvin esiin päivittämisen tarpeellisuuden omilla esimerkeillänsä. Päivittäminen on hyvää johdantoa kirjan muihin aiheisiin kuten harmittaviin haittaohjelmiin sekä nettiliikenteeseen. Kirjassa tuodaan hyvin esille esimerkiksi se, että käyttöjärjestelmät sisältävät monia kymmeniä miljoonia rivejä puhdasta koodia. Näillä riveillä on inhimillisistä syistä johtuen myös virheellistä koodia seassa. Näitä virheitä hyväksikäyttävät erilaiset haittaohjelmat kuten madot, virukset ja muut vastaavat. Jotta kaikista näistä edellä mainituista asioista päästäisiin eroon, täytyy ensiksi löytää virheet koodista. Löydetyt virheet paikataan turvallisella koodilla, jolloin edellä mainitut asiat eivät pääse hyödyntämään kyseistä virhettä. Tämä paikkausoperaatio tapahtuu nimenomaan päivittämisellä. Päivittäminen yhdistää kaikkia ensimmäisen luvun asioita. Päivittäminen sopisi myös niin sanotuksi yläotsikoksi muille kirjan luvuille.

1½. Kai Sirén (2012-k) Mitä kirjan ensimmäisessä luvussa sanotaan muiden kuin MS-Windows-koneiden päivityksistä?

Kirjan ensimmäinen luku käsittelee pääasiallisesti juuri MS-Windows-koneiden päivittämistä, mutta luvun loppupuolella kerrotaan hieman myös muiden järjestelmien päivityksestä. Järvinen mainitsee, että Windowsin järjestelmien tapaan myös muut järjestelmät ovat kehittymässä kohti täydellistä päivitysautomatiikkaa.

Macintoshin OS X -käyttöjärjestelmä tarkistaa säännöllisesti saatavilla olevat päivitykset ja ilmoittaa niistä käyttäjälle. Päivitysten asentaminen ei toimi automaattisesti, vaan käyttäjältä kysytään salasanaa, joka on annettava manuaalisesti. Macintoshin päivitys hoitaa käyttöjärjestelmän lisäksi myös muita sovelluksia kuten esim. Safari-selaimen ja iPod-ajurit. Unix-järjestelmien päivittäminen poikkeaa hieman edellisistä. Niissä ei ole yhtä standardoitua tapaa järjestää päivityksiä, vaan eri Unix/Linux-valmistajat ovat hoitaneet asian omalla tavallaan. Linux-päivittämistä pidetään verrattaen erittäin helppona. Myös erilaisten päivitysten määrä on Windowsiin verrattuna moninkertainen. Aiemmin käyttäjän piti itse hoitaa päivitykset, mutta koska tämä paljon osaamista, siirryttiin myös Linuxissa automatisoituun järjestelmän päivitykseen.

2. Petteri Vistiaho (2012-s). Miten modeemikaapparit toimivat?

Modeemikaappari on haittaohjelma, jonka käyttäjä voi saada koneelleen aikuisviihde- tai pelisivustolta. Modeemikaappari on tavallinen ohjelma, joka latautuu koneelle, jos käyttäjä hyväksyy sivulla avautuvan pop up -ikkunan ehdot. Toimintaperiaatteeltaan modeemikaappari on varsin yksinkertainen: Sivulla oltaessa se käynnistyy ja reitittää nettiyhteyden kulkemaan maksullisen (yleensä ulkomaalaisen) puhelinnumeron kautta. Käyttäjä ei aina välttämättä edes huomaa modeemikaapparin käynnistymistä ja uudelleen reititystä ja sivulla oleilu tulee maksamaan käyttäjälle useita euroja minuutissa. Näin pääsee käymään, vaikka usein on kyse palvelusta, jonka käyttöehdoissa selkeästi kerrotaan maksun määrä ja veloitustapa. Inhottavinta on, että maksut joutuu maksamaan, vaikka ei olisi tiennyt olevansa maksullisella sivustolla. Nykyisin modeemikaapparit eivät ole enää suurikaan ongelma, sillä ne vaativat toimiakseen modeemi- tai ISDN-yhteyden. Nykyään lähes kaikilla on käytössä laajakaistayhteys.

3. Antti Niskanen (2011-k). Mitä Järvinen tarkoittaa Windowsin salatulla elämällä? Mitkä ovat helpoimmat tavat saada siitä tietoa?

Windowsin salatulla elämällä Järvinen tarkoittaa Windowsin ominaisuuksia, jotka ovat peruskäyttäjän näkökulmasta liian teknisiä tai edistyneemmän käyttäjän kannalta heikosti dokumentoituja. Tuntomerkkeinä tästä salatusta elämästä Järvinen mainitsee kiintolevyn ja laajakaistayhteyden päätelaitteen valojen vilkkumisen, vaikka mitään sovellusta ei pitäisi olla käynnissä, sekä oudot tiedostot jotka tuntuvat ilmaantuvan ja katoavan itsestään.

Helpoin tapa päästä perille esimerkiksi "salatuista" ohjelmista (prosesseista) on käyttää Windowsin Tehtävienhallintaa, jonka voi käynnistää vaikkapa hiiren oikean napin klikkauksella tehtäväpalkissa. Esille tulevista prosessien nimistä taas ei yleensä ota ensi silmäyksellä kovin paljoa selvää, joten niitä kannattaa tutkia prosessi kerrallaan Googlea hyväksi käyttäen. Astetta parempi ratkaisu on käyttää tarkoitusta varten erikseen suunniteltuja ohjelmia, joista Järvinen mainitsee muun muassa Security Task Managerin ja Process Explorerin. Jos joillain näistä onnistuu tunnistamaan ei-toivottuja prosesseja, Järvinen suosittelee niiden käynnistymisen estämistä tutkimalla Windowsin Käynnistys-kansion, tiedostot autoexec.bat ja win.ini sekä kone- ja käyttäjäkohtaiset rekisteriasetukset. Tätä tarkoitusta varten löytyy myös soveltuvia ohjelmia.

Outojen tiedostnimien suhteen Järvinen mainitsee, että useimmat niistä liittyvät läheisesti Microsoftiin: Outlook, Windowsin omat optimointiprosessit, kuvatiedostojen esikatselussa käytettävät pikkukuvat sekä erään asennusohjelman käyttämät aputiedostot ovat oudosti nimettyjä mutta niistä ei pidä hätääntyä. Päinvastoin mahdollisen hyökkääjän kannaltahan on hyvä käyttää mahdollisimman normaaleja nimiä, jotka eivät hälytä käyttäjää millään tavalla. Lisäksi Järvinen mainitsee NTFS-tiedostojärjestelmään liittyvän Alternate Data Streams -ominaisuuden, jonka avulla tiedostoihin voi lisätä vaihtoehtoisia datavirtoja. Tämä ei kuitenkaan ole suuri riski, koska virtojen lukemiseen ja/tai suorittamiseen tarvitsee erillisen ohjelman tai vähintäänkin tiedon siitä mitä tekee: tietoturva on siis jo muutenkin huonolla tolalla mikäli virtoja on edes mahdollista käyttää hyökkäyksissä.

3½. Jonne Kuvaja (2012-s). Miten Järvinen jäsentää Windows-ohjelmien automaattisen käynnistymisen vaikutukset tietoturvalle?

Ensinnäkin latautuessaan Windows käynnistää automaattisesti useita ohjelmia, jotka jäävät taustalle odottamaan, minkä vuoksi vaikutukset tietoturvalle ovat moninaiset. Windowsissa on myös lukuisia paikkoja, joista ohjelmat käynnistyvät automaattisesti kuten esimerkiksi Autoexec.bat, Startup-kansio, sekä konekohtaisten- ja käyttäjäkohtaisten rekisteriavainten alta. Näin haittaohjelmalla on monta paikkaa, josta se voi tulla käynnistetyksi. Järvinen kuitenkin kertoo haittaohjelmien useimmin piiloutuvan jonnekin muualle, kuten vaikka oivallisesti ajastimeen, josta niitä ei osata etsiä. Tällöin Windows käynnistää ohjelman esimerkiksi tunnin välein, vaikka koneen omistaja huomattuaan ohjelman prosessin olisikin lopettanut sen. Toinen mieluinen paikka on päähakemisto tai sen alle luotu alihakemisto, koska se on käyttäjän kotihakemiston lisäksi ainoa paikka, mihin voidaan kirjoittaa peruskäyttäjän oikeuksilla. Järvinen kertoo kirjassa keinoista hallita käynnistyviä ohjelmia (esim. MSConfig-apuohjelma). Hän kuitenkin varoittaa, että automaattisesti käynnistyvien Windows-ohjelmien ja erityisesti haittaohjelmien nimet voivat usein olla harhaanjohtavia, jolloin voi helposti tulla sotkeneeksi tärkeät ja haitalliset ohjelmat keskenään.

4. Kari Juopperi (2012-s). Vertaile ohjelmien Netstat ja NetMeter hyödyllisyyttä erityyppisille Windows-koneen käyttäjille.

Netstat ja NetMeter ovat Windowsille tarkoitettuja ohjelmistoja, joilla voi seurata oman koneen tietoliikennettä. Netstat on Windowsin sisäinen ohjelma. Ohjelma on merkkipohjainen (toimii komentokehotteessa) ja siten on melko kömpelö käyttää, mutta sen avulla voi seurata hyvin tarkasti verkkoyhteyksiä. Netstatin avulla voidaan pureutua melko syvälle yhteyksiin ja niihin liittyviin prosesseihin. Netstat on oivallinen työkalu ongelmanselvitykseen, mutta erityisesti epäilyttävien yhteyksien selvittämiseen. Netstat on osaavissa käsissä helppo käyttää, mutta vasta-alkajalle tekstipohjainen ja useita valitsimia sisältävä ohjelma voi olla vaikea omaksua. NetMeter on puolestaan pienikokoinen erillisohjelma. Ohjelman avulla voidaan havainnollistaa internet-liikenteen määrää graafina. Ohjelman avulla ei voi selvittää yksittäisten prosessien yhteyksiä, vaan ohjelma havainnollistaa liikennemäärän vain kokonaisuudessaan. Havainnollistuksesta voidaan edetä käyttää liikennemäärän rajoittamiseen tai mahdollisten haittaohjelmien havainnointiin. Ohjelma on helppokäyttöinen ja sen käyttöliittymä on yksinkertainen. Ohjelma omiaan käyttäjälle, joka on kiinnostunut tietokoneensa liikennemäärästä tai käyttäjälle, joka haluaa arvioida haittaohjelmien tartunnan tai tietokoneen kaappauksen mahdollisuutta verkkoliikenteen määrän perusteella.

5. Tiina Schafeitel-Tähtinen (2012-k). Millä tavoin käyttöjärjestelmän virtualisoinnista on hyötyä tietoturvalle?

Käyttöjärjestelmän virtualisointi tarkoittaa, että virtualisoitu käyttöjärjestelmä toimii toisen käyttöjärjestelmän sisällä omassa tiedostossaan. Järvisen mukaan tästä on hyötyä tietoturvalle, esimerkiksi jos virtuaalikäyttöjärjestelmä saa tartunnan ja ohjelmat sekoavat, voidaan saastunut virtuaalikone yksinkertaisesti deletoida ja palauttaa käyttöön aikaisempi, toimiva varmuuskopio virtuaalikoneesta (olettaen että sellainen on olemassa). Mikään verkosta tuleva haittaohjelma ei voi levitä virtuaalikoneen ulkopuolelle varsinaiseen fyysiseen koneeseen.

Virtuaalista tietokonetta on myös helppo siirrellä koneiden välillä ja kaikki ohjelmat ja asetukset siirtyvät samalla kertaa. Myös kaikki laiteajurit on virtualisoitu ja järjestelmää pyörittävä ohjelma huolehtii niiden sovituksesta fyysiseen koneeseen. Virtuaalikoneen haittapuolena on muistinkulutus, ja myös levytilaa kuluu runsaasti.

Virtualisoinnin avulla yhdessä koneessa voidaan pyörittää esim. Linuxia ja Windowsia yhtä aikaa omissa ikkunoissaan. Tällöin esimerkiksi netissä surffailuun voi käyttää Linuxia, joka Järvisen mukaan on Windowsia tietoturvallisempi vaihtoehto. Virtuaalikoneen ansiosta esimerkiksi kokemattoman käyttäjän vahingossa asentamat haittaohjelmat eivät aiheuta pysyvää haittaa koneelle. Virtuaalikoneen käyttö ei kuitenkaan takaa täydellistä turvallisuutta. Se ei esimerkiksi pelasta käyttäjää huijauksilta tai tietojen kalastelulta.

6. Tom Vähä-Salo (2012-s). Millaisia ongelmia voidaan ratkaista käyttämällä sovelluksia ja niiden työtiedostoja USB-muistitikulla? Entä mitä uusia ongelmia voi syntyä?

Tänä päivänä useista ohjelmista (erityisesti avoimen lähdekoodin) löytyy ns. portable-versio, jonka voi siirtää USB-tikulle tai vastaavalle medialle ja suorittaa sieltä. Etuna tässä on, että omat ohjelmat kulkevat aina mukana ja niitä voi helposti hyödyntää julkisilla koneilla, kuten esimerkiksi koulussa. Tämä on usein myös nopeampi tapa jonkin pienen tehtävän suorittamiseen kuin esimerkiksi oman kannettavan käynnistäminen tätä varten. Järvisen mukaan USB-muistin hyödyntäminen on tietoturvallinen ratkaisu, koska suoritettavat ohjelmat kirjoittavat ainoastaan USB-tikulle, eivätkä tietokoneen kiintolevylle. Lisäksi muistitikku on helppo kuljettaa mukana työskentelyn välissä ja jos esimerkiksi kannettava tietokone varastetaan, omat ohjelmat ja tiedostot ovat turvassa. Potentiaalinen haaste tässä kuitenkin on se, että muistitikku pitää muistaa ottaa irti koneesta työskentelyn päätyttyä, mikä vaikuttaa tuottavan vaikeuksia joillekin ihmisille julkisissa tiloissa työskennellessä.

Ohjelmien ja työtiedostojen käyttö muistitikulta ei kuitenkaan välttämättä ole täysin ongelmatonta. Järvisen mukaan yksi ongelma on se, että kun muistitikku on pääsääntöisenä tallennusvälineenä, sen varmuuskopiointi unohtuu helposti. Yksi ratkaisu tähän on kopioida muistitikun sisältö säännöllisesti kiintolevylle. Toinen ongelma on se, että muistitikkujen toimintavarmuus ei ole samalla tasolla kiintolevyjen kanssa ja muistitikun irroittaminen kirjoituksen aikana voi sotkea sisällön hyödyttömäksi. Lisäksi teknisestä toteutuksesta johtuen muistitikuilla on yleensä rajallinen määrä kirjoituskertoja, minkä jälkeen muisti toimii enemmän tai vähemmän huonosti. Edellä mainituista syistä varmuuskopioinnin merkitys korostuu entisestään. Muita ongelmia Järvisen mukaan voivat olla muistitikun hitaus verrattuna kiintolevyyn ja se, että muistitikulle tallennetut ohjelmat vaativat yleensä kirjoitusoikeudet, joten kirjoitussuojattuja tikkuja ei välttämättä voi käyttää ohjelmien suoritukseen.

7. Roope Parviainen (2011-k). Mitä suosituksia ja millä perusteilla Järvinen antaa sille, milloin kiintolevy kannattaa poistaa käytöstä?

Tärkeät kiintolevyt olisi syytä ottaa pois käytöstä ja vaihtaa, kun ne vielä toimivat. Monesta saattaa tuntua, että toimivan kiintolevyn käytöstä poista on haaskausta, mutta levyn hajoamista ei kannata jäädä odottamaan, koska tällöin tietojen pelastaminen on kaikista vaivalloisinta. Sopiva vaihtoaika voisi olla esimerkiksi, kun takuuajasta on jäljellä n. 10 %. Järvinen listaa kuitenkin muutamia varoittavia esimerkkejä, jotka huomatessa on syytä ryhtyä toimiin. Näitä ovat:

  • Käyttöjärjestelmä pysähtyy hetkeksi, jolloin se ei vastaa muutamaan sekuntiin. Tällöin levyohjain yrittää lukea levyltä vioittunutta kohtaa ja kenties siirtää kohdassa sijaitsevaa dataa ehjälle levyalueelle.
  • Käyttöjärjestelmän System log:issa on tallentunut merkintöjä tapahtuneista lukuvirheistä, jotka ovat saattaneet jäädä muuten käyttäjän tietoisuuden ulkopuolelle.
  • SMART-tekniikan avulla saatujen kiintolevyarvojen heikkeneminen on vahva merkki siitä, että esimerkiksi levyn hakuajat, lämpötilat tai signaalitasot eivät ole enää riittävää luokkaa.

8. Timo Räsänen (2011-k). Miten Järvinen arvioi SMART-tekniikkaa, jolla voi seurata kiintolevyn kuntoa?

S.M.A.R.T tulee sanoista Self-Monitoring, Analysis and Reporting Technology. Eli suomeksi sanottuna kovalevy pystyy itse arvioimaan tilaansa ja raportoimaan mahdollisista vioista omassa levyssään. Järjestelmän ilmoittama tieto jaetaan attribuutteihin, joille annetaan kipukynnys (threshold), jolloin siitä ilmoitetaan käyttäjälle. Järvisen kokemuksen mukaan käyttäjälle ei kuitenkaan välttämättä aina päädy tärkeääkään tietoa kovalevyn hajoamisesta, vaan se saattaa hukkua muun standardiviestinnän joukkoon, jos se ei ylitä raportointikynnystä. Jopa siinä tapauksessa, kun Windows ei enää tunnistanut rikkinäistä kovalevyä, S.M.A.R.T saattoi raportoida levyn edelleen toimintakuntoiseksi hieman alentunein attribuutein. Automaattiseen raportointiin ei kannatakaan luottaa Järvisen mukaan, vaan S.M.A.R.T:n arvoja pitäisi seurata akviitisesti ja vetää omia johtopäätöksiä. Tärkeitä seurattavia arvoja ovat muun muassa Reallocated Sector Count, Reallocation Event Count ja Current Pending Sector Count. Järvinen ehdottaakin, että tärkeää tietoa sisältävät kiintolevyt kannattaa suoraan vaihtaa ajoissa, ennen kuin levy menee hajalle. Hyvä ajankohta levyn vaihdolle voi olla esimerkiksi lähellä takuuajan umpeutumista tai jos S.M.A.R.T-arvoja seuraa tarkemmin, voi attribuuteista päätellä milloin levy kannattaa vaihtaa. Seuraavassa kohdassa Järvinen käsittelee RAID-tekniikkaa, jolla toimivan levyn vaihto varmuuden vuoksi ei ole periaatteessa tarpeellista.

9. Mikko Keskikastari (2011-k). Millaisen näkemyksen Järvinen antaa optisten levyjen käytöstä tietojen pitkäaikaissäilytykseen?

Järvisen tekstistä saa melko negatiivisen kuvan optisten levyjen kestävyydestä ja tietojen säilymisestä. Järvinen kertoo, että optiset levyt ovat vielä niin uusi keksintö, että niiden säilyvyydestä ei ole tarkkoja tietoja. Eri optiset tekniikat vielä eroavat toisistaan, joten esimerkiksi CD-levyn kestävyyttä ei voida suoraan verrata DVD-levyihin. Parhaiten kestäviä pitäisi olla tehdasvalmisteisten levyjen. Suurimmaksi uhaksi levyjen kestävyydelle on mekaaninen rasitus esimerkiksi naarmuuntuminen. Levyjen helpoiten haavoittuvin alue on sen yläpinta, johon ei juurikaan vaurioita saa tulla. Tehdasvalmisteisten ja itse poltettujen levyjen tekniikka on erilainen. Tehdasvalmisteisilla levyillä tieto on kuoppina ohuessa alumiinikerroksessa, jonka heijastavuutta ilman happi voi heikentää. Itse poltetuissa levyissä dye-aineen läpinäkyvyys heikkenee ajan mittaan, mutta korkea lämpötila ja ilmankosteuden nopeutaa sitä. Levyissä käytetään hyvin erityyppisiä materiaaleja, joille luvataan eripituisia kestävyysaikoja muutamasta kymmenestä vuodesta pariin sataan vuoteen. Parhain säilyvyys luvataan ftalosyaani-levyille. Huonoiten säilyvät useaan kertaan kirjoitettavat levyt. Levyt tulisikin säilyttää viileässä ja valolta suojattuna. Kestävyyteen vaikuttaa myös levyn kirjoitusnopeus ja ikä.