Tietoturva-arjen kysymyksiä ja vastauksia kirjan perusteella
Tämä kirja on kurssitehtävänä "loppuunkäsitelty". Täydennystä ja tieteellistä näkökulmaa löytyy esim. artikkelista
- Pekka Tetri, Jukka Vuorinen: Dissecting social engineering. Behaviour & Information Technology 2013.
Psykologisia piirteitä eritellään opinnäytetyössä
- Susanne Quiel: Social engineering in the context of Cialdini's psychology of persuasion and personality traits, Hampurin teknillinen yliopisto 2013.
Tässä artikkelissa puolestaan esitetään miten automatiikka on jo tulossa hyökkääjien avuksi:
- Brittany Postnikoff, Ian Goldberg: Robot Social Engineering: Attacking Human Factors with Non-Human Actors, ACM/IEEE HRI'18, 2018
Ohje: Valitse nimikoimaton tehtävä alla olevasta luettelosta. Nimikoi se eli kirjoita nimesi sen alkuun numeron jälkeen ja nimen jälkeen (2012-s). Tämän voit tehdä jo ennen kuin edes saat kirjaa haltuusi. Laadi 100-150 sanan mittainen vastaus määräaikaasi mennessä tehtävän alle. Merkitse tehtävän numero Moodlessa olevaan taulukkoon, jossa kirja- ja pj-vuorot jaetaan. Jos käytät myös jotain muuta kuin omaa ja kirjan tietämystä, merkitse lähdeviite.
Christopher Hadnagy: Social Engineering. The Art of Human Hacking
Social engineering on yksi hankalimmista tietoturva-alan termeistä suomennettavaksi. Käytetään siitä tässä ilmausta sosiaalinen vaikuttaminen, vaikka se ei otakaan kantaa onko kyseessä hyökkäys vai jokin muu tavoite. Kirja käsittelee aihetta varsin laajasti eikä kytkentä tietoturvallisuuteen ole aina kovin läheinen. Psykologista ja muuta taustaa sekä tarinoivia esimerkkejä on runsaasti, samoin kuin kertaamista ja markkinointihenkistä korostamista. Yritä vastauksessasi pysyä teoriassa ja saada aiheesi kokonaisuus esille, mieluimmin tietoturvan näkökulmasta. Toki tiiviitä esimerkkejä voi käyttää. Myöhemmillä kurssikerroilla voidaan mennä ruotimaan yksityiskohtia. Kirjaan liittyvä www-sivusto on osoitteessa www.social-engineer.org/.
1. Juha Autio (2013-k). Millainen on kirjoittajan laatima sosiaalisen vaikuttamisen kehikko? Esittele siis kokonaisuus ja yritä kääntää keskeiset käsitteet, jotka esiintyvät myös alalukujen aiheina, mutta älä mene yksityiskohtiin.
Sosiaalisen vaikuttamisen (Social engineering) kehikko sisältää kaikki ihmisten oppivissa olevat kyvyt ja työkalut, joiden avulla voidaan päästä käsiksi sellaiseen tietoon, mitä kohdehenkilö ei välttämättä halua vapaaehtoisesti antaa. SE (social engineer) haluaa saada uhrin tekevän jotain hyväkseen, siitä riippumatta, onko tämä kohdehenkilön toiveiden mukaista. Tästä esimerkkinä pankkitunnusten kertominen, tai ulkopuolisilta rajatulle alueelle päästäminen. Joskus SE:lle saattaa olla arvokasta tietoa esimerkiksi se, milloin kohdehenkilö on lomailemassa työpaikaltaan, koska tämän avulla SE voi suunnitella hyökkäyksensä päivämäärän ja sopivan peitetarinan.
Sosiaalisen vaikuttamisen kehikko koostuu seuraavista vaiheista.
- Tiedon kerääminen
- SE:n on hallittava tiedon keräämisen ja tallentamisen työkalut. On myös tiedettävä mistä etsiä tietoa ja minkälaista tietoa voidaan käyttää hyväksi. Kirjan mukaan SE voi käyttää lähes mitä tahansa informaatiota hyödykseen.
- Tiedon esilletuonti (elicitation)
- SE:n on osattava keskusteluun osallistuminen uskottavasti ja vaikuttaa harmittomalta. On osattava valita oikeat tavat saada kanssakeskustelija ajattelemaan, että sinulle voidaan luottaa tietynlaista informaatiota.
- Peitetarinan kehittämineni (pretexting)
- Usein SE:n on tekeydyttävä joksikin muuksi, kuin mitä oikeasti on, saadakseen haluamansa informaation. Joskus esimerkiksi IT-tukihenkilöksi uskottavasti esittäytyvä voi päästä yritykselle kriittisille alueille. Tärkeää on olla uskottava roolissaan.
- Psykologiset periaatteet
- SE:n on ymmärrettävä kohdehenkilönsä psykologiaa, jotta hän osaa käyttää tiettyjä taktiikoita tietynlaisia ihmisiä kohtaan.
- Kohdehenkilön ajatusmaailman ymmärtäminen helpottaa näennäisen luottamuksen tai yhteisymmärryksen rakentamista, kun tavoitteena on pääsy tärkeään tietoon.
- Suostuttelu ja manipulointi
- SE:n on saatava uhri tuntemaan tietyllä tavalla päästäkseen käsiksi informaatioon. Tähän auttaa ihmisten manipulointiin ja suostutteluun liittyvät taidot.
2. Antti Kolehmainen (2012-s). Millaisia tuloksia sosiaalisella vaikuttamisella voidaan saavuttaa?
Hadnagy määrittelee sosiaalisen vaikuttamisen toiminnaksi, jossa henkilö manipuloidaan tekoihin jotka voivat olla tai olla olematta "kohteen" parhaaksi. Vaikuttamista voidaan tarvita tiedon keräämiseen, johonkin asiaan tai paikkaan pääsyyn tai muuten vain kohteen saamiseksi tekemään jotain tiettyä asiaa. Vaikuttamisella voidaan siis saavuttaa paljonkin riippuen käytetyistä tekniikoista ja kohteen ”heikkouksista”.
Sosiaalinen vaikuttaminen ei myöskään ole ainoastaan rikollisten juttu vaan myös eri ammatilliset ryhmät hyödyntävät omassa työssään samoja periaatteita, esimerkiksi psykologit ja lääkärit potilaidensa ”sielunelämän” avaamiseen ja lakimiehet sekä poliisit epäiltyjen ja todistajien kuulusteluun. Myös mainos- ja myyntimiehet voivat käyttää sosiaalista vaikuttamista hyödykseen. Yksi tehokas keino tähän voisi olla esimerkiksi asiakkaan ”preloadaus” tietyn tuotteen haluamisella jo ennen kuin hän edes sitä on fyysisesti nähnyt.
3. Timo Parviainen (2012-k). Millainen on tekeytymisen osuus sosiaalisessa vaikuttamisessa?
Tekeytymisellä on merkittävä rooli sosiaalisessa vaikuttamisessa. Usein sosiaalinen vaikuttaja tekeytyy joksikin muuksi ottamalla jonkin roolin tai luomalla itselleen kokonaan uuden identiteetin, koska hän ei pysty vaikuttamaan hyökkäyksen kohteisiin omana itsenään. Tekeytymisen avulla sosiaalinen vaikuttaja pyrkii luomaan jonkin tilanteen, missä hän voi helposti kerätä haluamansa tiedot kohteiltaan tai saada heidät toimimaan haluamallaan tavalla. Sosiaalinen vaikuttaja voi esimerkiksi tekeytyä kohdeyrityksen tilaamaksi tekniseksi tueksi saadakseen vapaan pääsyn sen toimitiloihin. Tai pelkästään puhelinta käyttäen hän voi saada kohteiltaan halutun tiedon esiintymällä esimerkiksi saman yrityksen työntekijänä.
Hyvän tekeytymisen tukipilareita:
Tutkimus on hyvän tekeytymisen perusta. Mitä enemmän ja mitä laadullisesti parempaa tietoa sosiaalinen vaikuttaja onnistuu keräämään hyökkäyksen kohteesta, sitä suurempi on mahdollisuus hyökkäyksen onnistumiselle. Tietoa kerätessä kannattaa muistaa, että mikään kerätty tieto ei ole turhaa, koska joskus pienet yksityiskohdat voivat olla ratkaisevassa asemassa. Lisäksi kannattaa kiinnittää huomiota asioihin, joihin kohteella on jokin henkilökohtainen tai emotionaalinen suhde.
Omien kiinnostusten käyttäminen tekeytymisessä tekee siitä uskottavampaa, koska sosiaalinen vaikuttaja voi tälloin esiintyä roolissaan vakuuttavalla tavalla. Mikään ei tuhoa luottamusta nopeammin kuin henkilö, joka ei tiedä asioita joita hänen pitäisi tietää tai osaa tehdä asioita joihin hänen pitäisi pystyä. Kun sosiaalinen vaikuttaja voi puhua hyvällä itsevarmuudella roolissaan asioista, joista hän on kiinnostunut lisää se myös hänen roolinsa uskottavuutta hyökkäyksen kohteen silmissä. Tekeytymisen ihannetilanteessa käytettävän roolin tai identiteetin mukainen käyttäytyminen tuntuu sosiaaliselle vaikuttajalle yhtä helpolta ja luonnolliselta kuin hänen oma, normaali, elämänsä.
Yksinkertaisuus. Jos tekeytyminen vaatii monia pieniä yksityiskohtia muistettavaksi, se luultavasti epäonnistuu. Tekeytyminen voi paljastua kohteelle pienimmästäkin virheestä. Jo pelkkä asioiden muistista kaiveleminen voi herättää kohteen epäilykset, joten pitämällä tekeytymistä tukevat tarinat, faktat ja yksityskohdat helppoina muistaa myös sen uskottavuus paranee.
Oikeilla lavasteilla ja rekvisiitalla voi vakuuttaa hyökkäyksen kohteen sosiaalisen vaikuttajan käyttämän roolin tai identiteetin aitoudesta.
4. Pekka Karhu (2012-k). Miten juuri halutunlainen tulos saadaan irti uhreilta?
Kirja käyttää halutunlaisen tuloksen saavuttamista kuvaavaa termiä ”elicitation”. Tämä termi on hankalasti puettavissa suomenkieliseksi merkitykseksi, mutta sanakirja antaa yksisanaiseksi vastineeksi ”aikaansaaminen”.
Halutun tuloksen irti saaminen perustuu pääasiassa keskusteluun kohteen kanssa. Keskustelun pitäisi olla mahdollisimman arkista, ja rentoa ”jutustelua”, jossa hyökkääjän täytyy pyrkiä pääsemään kohteen kanssa ”samalle aaltopituudelle” ja kohde tuntee olonsa mukavaksi. Keskustelu voi tapahtua missä tahansa arkisessakin ympäristössä. Hyviä tilaisuuksia ovat sellaiset, joissa ihmiset normaalistikin tapaavat uusia ja ennalta tuntemattomia ihmisiä. Kiinnijäämisen riski on tällaisissa tilanteissa melko pieni. Uhri ei aina edes jälkeenpäinkään osaa selvittää, missä ja miten hyökkäys on tapahtunut.
Keskustelun ennalta suunnittelu on tärkeää. Tässä auttaa kaikenlainen ennalta kerätty tieto. Samoin tässä on usein tarpeen hyödyntää tekeytymistä joksikin toiseksi henkilöksi. Hyvät sosiaaliset keskustelutaidot auttavat, tärkeimpinä seikkoina mainitaan luonnollisuus, taustatietojen opiskelu, ja keskustelun pitäminen jatkuvasti kaksisuuntaisena. Pitää osata myös aidosti kuunnella kohdetta, sillä kiinnostuksen puute näkyy helposti. Ahnehtiminen, pyrkiminen liian nopeasti ja suoraan kohti päämäärää johtaa todennäköisesti epäonnistumiseen.
Keskustelussa voi käyttää vaikuttamisen apuna mm. näitä:
- Kohteen egoon vetoaminen
- Yhteisen kiinnostuksen ilmaiseminen
- Tahallisten väärien väittämien esittäminen (jotka kohde ehkä haluaa korjata oikeiksi)
- Omien kokemusten/tiedon jakamista, jolloin uhri jakaa vastavuoroisesti omia tietojaan
- Esittää tietävänsä jostain asiasta
- Alkoholin vaikutus kohteeseen
Tarkoituksena on keskustelun lomassa esittää uhrille erityyppisiä kysymyksiä tavalla, jotka johdattelevat uhria. Kysymysten vastaukset lopulta paljastavat haluttuja tietoja, tai pieniä näennäisesti mitättömiä asioita, joita yhdistelemällä voidaan päättelemällä päästä lähemmäs päämärää, ehkä joskus jopa päämääräänkin asti. Haluttu lopputulos saavutetaan usein yhdistelmällä erityyppisiä kysymyksiä. Kysymyksiä voidaan jaotella mm. seuraavasti:
- Kysymykset joissa avoin vastaus: Kysymys muotoillaan sellaiseksi, että siihen ei voi vastata lyhyesti (esim. kyllä/ei). Tässä voi ottaa mallia esimerkiksi toimittajista.
- Kysymykset, joiden mahdollinen vastausten joukko on rajallinen: Kysymys muotoillaan siten, että kysymykseen ei ole montaa vastausvaihtoehtoa, ja vastaus on yleensä erittäin lyhyt. Esimerkiksi asianajajat käyttävät tämän tyyppisiä kysymyksiä usein, jolloin vastaus ei jätä mitään tulkinnanvaraa esimerkiksi oikeudessa.
- Johdattelevat kysymykset: Tässä yhdistetään hieman piirteitä avoimista ja suljettuista kysymyksistä. Näissä ideana on sisällyttää, ”piilottaa” kysymykseen tietoa ja vihjailuja johdattelemaan kysymyksen kohdetta. Tätä asiaa on tutkittu paljon, mm. rikosten silminnäkijöiden muistikuvia pystytään vääristämään johdattelevilla kysymyksillä.
- Olettavat kysymykset: Oletetaan että kysymyksen kohteella on jo jotain tietoa asiaan liittyen, ja muotoillaan kysymys sen mukaan. Tässä pitää varoa ettei vastauksen ymmärtäminen edellytä kysyjältä liikaa tietoa samasta asiasta, tai muuten kysymyksen vastausta ei välttämättä osata tulkita.
Yksi tärkeä keino kohteeseen vaikuttamiseen on ennakkoon istuttaa asioita kohteen mieleen (preloading). Ideana on käyttää esimerkiksi sopivaan aiheeseen liittyvää sanastoa, ja muutoin vihjailla tulevasta etukäteen. Tähän voi riittää esimerkiksi se että kohde lukee sopivan artikkelin lehdessä tai näkee ja altistuu jollekin asialle, johon sitten myöhemmin voidaan viitata keskustelussa. Tällöin jotkin asiat ovat jo kohteen pään sisällä, ja älyttömätkin asiat saattavat kohteen mielestä tuntua järkeviltä sopivalla hetkellä esitettyinä. Tällaista ennakkoon esittelyä käyttävät mm. mainokset.
5. Katariina Kannus (2012-s). Mikä merkitys on ilmeillä, eleillä, asennoilla ym. sanattomilla viestinnän muodoilla?
Ilmeiden, eleiden, asentojen ja muun sanattoman viestinnän merkitys korostuu, kun erilaisia hyökkäyksiä halutaan identifioida ja vähentää tai niiltä halutaan puolustautua, sillä ne paljastavat mitä hyökkääjä ajattelee ja mihin hän pyrkii. Sanaton viestintä on tärkeää, kun suojelet asiakkaitasi ja opetat heille, kuinka huomataan hiuksenhienot vihjaukset huijauksesta, lukemalla esimerkiksi ihmisten mikroilmeistä heidän todelliset tunteensa ja sitä kautta ymmärtämällä heitä ja tilannetta helpommin. Esimerkiksi huomatessasi inhon ihmisen kasvoilla voit alkaa miettiä syytä siihen ja tilanteesta riipuen koittaa muuttaa lähestymistaktiikkaasi. Ymmärtäessäsi ja osatessasi käyttää oikein sanattoman viestinnän voimaa vaikutat ajatustenlukijalta.
Sanattoman viestinnän merkitystä korostaa esimerkiksi FBI eräässä lain täytäntöönpano tiedotteessaan: "Yksinkertaisesti vahvista sanatonta viestintääsi käyttämällä asiakkaan suosimaa tapaa puhua ja sovittamalla puheen voimakkuus, sävy ja aihe sopiviksi saadaksesi näin asiakkaan kommunoikoimaan kanssasi." (vapaasti suomennettu)
Yrittäessäsi väitellä, myydä, manipuloida tai vaikuttaa ihmiseen on tärkeää tietää, mitä näistä kolmesta ajattelijasta hän edustaa:
- visuaalinen ajattelija, jolla on näkö on hallitseva asti
- auditiivinen ajattelija, jolla kuulo hallitsee
- kinesteettinen ajattelija, jolla tuntoaisti on hallitseva
Esimerkiksi visuaalinen ajattelija tarvitsee visuaalisia ärsykkeitä tehdäkseen päätöksen, kun taas auditiivisen ajattelijan kanssa täytyy sinun asettaa sanasi todella tarkasti.
6. Joonas Ruohonen (2012-k). Miten varsinainen suostuttelu tapahtuu, eli mikä on sosiaalisen osuus sosiaalisessa vaikuttamisessa?
Suostuttelu pohjautuu siihen, että ihminen saadaan haluamaan ajatella tai tehdä asioita, joita joku muu haluaa hänen tekevän. Suostuttelun kautta vaikuttaminen vaatii onnistuakseen suostuttelijalta viisi keskeistä asiaa: Tavoitteiden asettaminen, yhteisymmärryksen luominen, ympäristön tarkkailu, joustavuus ja itsensä kanssa sinut oleminen.
Ihmisiin pyritään sosiaalisesti vaikuttamaan useilla eri tekniikoilla, joita ovat:
- Vastavuoroisuus & velvoite:
- Kun antaa kohteelle jotain tai auttaa tätä, niin saadaan aikaan tunne, että suostuttelijalle pitää antaa jotain takaisin. Tässä kohde tuntee helposti olevansa velvoitettu johonkin toimeen.
- Myönnytys:
- Kun kohteelle antaa jonkin myönnytyksen, saa se yleensä hänessä aikaan velvoitteen toteuttaa vastavuoroisuutta.
- Harvinaisuus:
- Kun jotain asiaa tai tietoa välitetään kohteelle jollain tavalla harvinaisena tai rajallisesti saatavana, saa se kohteen ajattelemaan tätä asiaa tai tietoa arvokkaampana kuin se oikeasti on.
- Auktoriteetti:
- Kun kohde tuntee olevansa tekemisissä häntä korkeamman auktoriteetin omaavan henkilön kanssa, hän on usein halukkaampi tekemään yhteistyötä ja luovuttamaan tietoa.
- Sitoutuminen ja johdonmukaisuus:
- Ihmiset haluavat esiintyä johdonmukaisina. Eli jos kohde jossain vaiheessa sitoutuu johonkin, on hän todennäköisesti valmis menemään hyvinkin pitkälle pysyäkseen kannassaan.
- Pitäminen:
- Ihmiset pitävät ihmisistä, jotka pitävät heistä ja haluavat, että heistä pidetään. Kun kohde pitää suostuttelijasta, on hän tälle myöntyväisempi ja pyrkii siihen, että suostuttelija pitää hänestä.
- Yksimielisyys:
- Kun ihminen ei tiedä, miten hänen tulisi toimia, hän tekee sitä mitä muut, joiden hän olettaa tietävän paremmin, tekevät samassa tilanteessa.
7. Pietari Järvinen (2012-k). Mitä työkaluja "sosiaali-insinööri" voi käyttää?
Hadnagyn mukaan ”sosiaali-insinöörin” käytettävissä olevia työkaluja on monia ja ne vaihtelevat fyysisistä työkaluista ohjelmistopohjaisiin työkaluihin ja näiden yhdistelmiin. Työkaluja voidaan käyttää muun muassa tietojen keruuseen, testaukseen, koulutuksiin ja turvallisuuden kehittämiseen.
Fyysisiä välineitä:
- Erilaiset tiirikat, salpalukkoon tarkoitetut veitset ja oikein muotoillut avaimet ovat välineitä, joiden avulla voidaan avata mekaanisia lukitusmenetelmiä ja päästä tätä kautta käsiksi lukittuihin tietoihin tai tiloihin.
- Magneettisiin ja sähköisiin lukituksiin on myös omat menetelmät. Liiketunnistimilla aukeaviin oviin voi käyttää esimerkiksi yksinkertaisesti rautalankaa ja vaatekappaletta, jonka pujottaa jostain pienestä raosta liikkeentunnistuskenttään. Magneettijuovakorttien juova on kopioitavissa samoin kuin RFID-korttien käyttämä koodi on kuunneltavissa ja kopioitavissa erillisellä laitteella.
- Kiinteästi asennettavat kamerat ovat yksi työkalu yhtälailla kuin esimerkiksi kravattiin piilotettava paristokäyttöinen kamera. Lisäksi kuuntelulaitteet ovat työkaluja, joita ”sosiaali-insinööri” voi käyttää. Kameroiden ja kuuntelulaitteiden avulla voidaan kerätä tietoja esimerkiksi salasanoihin ja ihmisten liikkeisiin liittyen. Kameroita voidaan myös käyttää lisäämään turvallisuutta.
- GPS-paikantimet kuuluvat myös käytettävissä olevaan työkaluvalikoimaan. Niitä voidaan käyttää apuna tilanteessa, jossa jotain omaisuutta halutaan jäljittää tai vaikka seurata jonkin henkilön liikkeitä. GPS-paikantimia voi olla alun perin esimerkiksi matkapuhelimissa ja niitä voidaan asentaa vaikkapa autoon.
Verkossa tietojen keruuseen käytettäviä välineitä:
- Maltego on esimerkki ohjelmistosta, jonka avulla voidaan automatisoidusti etsiä verkosta tietoa johonkin tiettyyn henkilöön liittyen. Ohjelman avulla voi suhteellisen lyhyessä ajassa löytää tietoja esimerkiksi kyseisen henkilön perhesuhteista ja kuvia läheisistä ihmisistä, tietoja edellisistä työpaikoista, ravintoloista, joissa kyseinen henkilö käy usein ja niin edelleen.
- Social Engineering Toolkit (SET) on esimerkki ohjelmistosta, jonka avulla voidaan tehdä haitallista koodia osaksi PDF-tiedostoja. Koodin tarkoituksena voi olla esimerkiksi kerätä vain tietoa, kuinka moni lataa liitteenä lähetettävän saastuneen tiedoston koneelleen. Ohjelmisto mahdollistaa myös webbi-sivustojen kloonauksen, jonka avulla voidaan yrittää kerätä esimerkiksi palvelun käyttäjän salasanatietoja.
- Puhelimien kanssa käytettäviin ”sosiaali-insinöörin” työkaluihin lukeutuvat menetelmät, joilla voidaan esiintyä jollain väärennetyllä identiteetillä. IP-puhelimella soitettaessa soiton kohteen näytöllä näkyy puhelun tulevan joltakin tutulta henkilöltä vaikka soittaja onkin toinen kuin mitä näytöllä oleva informaatio antaa ymmärtää.
- Erilaiset salasanan murtamiseen käytettävät työkalut kuuluvat myös ”sosiaali-insinöörin” työkaluihin ja yksi laji on henkilön profilointiin pohjautuvat ohjelmistot. Niihin syötetään tunnettuja tietoja salasanan omistajasta ja ohjelma muodostaa näistä tiedoista erilaisia salasanayhdistelmiä.
8. Miten sosiaalisen vaikuttamisen haitoilta voidaan suojautua?
Perinteisillä turvamekanismeilla, kuten virustorjunnalla, palomuurilla yms., ei Hadnagyn mukaan saa työpaikan henkilökuntaa tai itseäsi toimimaan tietoturvallisesti. Kirja esittelee kuusi olennaisinta tapaa, joiden avulla voi ehkäistä ja lieventää sosiaalisen vaikutuksen haittoja: Täytyy
- oppia identifioimaan sosiaalisen vaikuttamisen hyökkäykset.
- luoda henkilökohtainen turvallisuus toimintaohje.
- luoda tietoisuutta sosiaalisen median hyökkääjien etsimän informaation arvosta.
- pitää ohjelmat päivitettynä.
- kehittää skriptejä.
- oppia ymmärtämään minkä kokoisia ja kuinka vaikuttavia sosiaaliset hyökkäykset ovat.
Näiden kuuden menetelmän avulla pystyt luomaan oman tietoturvallisuuspolitiikan. Tietoturvallisuustietoisuuden saavuttaminen ei ole ainoastaan oppitunti kerran vuodessa. Sellaisten ja politiikan lisäksi tarvitaan hyvät ohjeistot, joiden mukaan ihmisen täytyy opetella toimimaan ja suhtautumaan asioihin, jotta hän olisi koko ajan tietoinen turvallisuudestaan.