miten salata internetyhteys
lopputekstit: Biljana Jovanovic –

mikä on salaus

salaus on prosessi, jonka aikana tietosi koodataan niin, että niitä voivat lukea vain tietyt henkilöt tai yhteisöt.

se käyttää monimutkaisia matemaattisia algoritmeja sekoittamaan tietojasi, jolloin luvattomat tahot eivät pääse käsiksi yksityisiin tietoihisi.

siksi vain vastaanottajat, joilla on oikeus päästä käsiksi ja käyttää salattuja aakkosnumeerisia avaimia, joita salaus satunnaisesti luo, voivat nähdä lähettämäsi tiedot.

kuka tahansa ilman noita avaimia ei näe mitään muuta kuin oudoista kirjaimista ja numeroista koostuvaa hölynpölyä.

se näyttää jokseenkin tältä: HqUcj9rzwfvXFrfTHMzohA9JGtxHf4rthbwb2tv3arq=

miksi sinun täytyy salata Internet-liikenne

kun otetaan huomioon suuri kriisi verkossa yksityisyyden ja turvallisuuden me kaikki käsittelemme nyt, on monia syitä, miksi sinun pitäisi salata Internet-liikenne.

tärkeimpiä ovat seuraavat:

  • Internet – liikenteen salaus on välttämätöntä, jos haluat estää Internet-palveluntarjoajia, markkinoijia tai viranomaisia tunkeutumasta yksityisyytesi. Muuten salaamattomat tiedot ovat helposti seurattavissa.
  • Internet-palveluntarjoajasi voi tarkastaa verkon kautta lähettämäsi salaamattomat paketit (deep packet inspection) seuratakseen online-toimintaasi. Jos Internet-palveluntarjoajan mielestä käytät liikaa kaistanleveyttä suoratoiston tai pelien pelaamisen aikana, se alkaa lopulta rajoittaa yhteytesi nopeuksia.
  • vaikka et olisi koskaan tehnyt mitään laitonta, Wi-Fi-ylläpitäjät, hotellit ja muut kolmannet osapuolet seuraavat silti, mitä teet verkossa. Salaamalla Internet-liikenteen voit suojautua vakoilulta.
  • Internet-yhteyden salaaminen voi auttaa sinua pysymään turvassa julkisessa Wi-Fi-verkossa, estää hakkereita ja välttää arkaluonteisten tietojesi myymisen tai varastamisen.

miten Salaat Internet-yhteytesi

käytä WPA2/WPA3 WiFi-salausta

ensimmäinen askel varmistaaksesi, että WiFi-yhteytesi on turvallinen, on tarkistaa, käyttääkö langaton reitittimesi aina uusinta WPA2/WPA3 (WiFi Protected Access) – salausta.

vaikka Wi-Fi-reitittimesi saattaa käyttää muita tietojen salausprotokollia, kuten WEP ja WPA, ne ovat vanhentuneita ja paljon vähemmän luotettavia tietoturvaloukkauksia vastaan.

jotta voit nähdä, millaista protokollaa reitittimesi tällä hetkellä käyttää ja tarvittaessa muuttaa sitä, sinun täytyy käyttää reitittimen ohjauspaneelia.

yleensä voit tehdä tämän kirjoittamalla IP-osoitteesi selainpalkkiin; joidenkin reititinmallien kohdalla saatat kuitenkin joutua noudattamaan erilaista menettelyä.

älä myöskään unohda suojata pääsyä reitittimeesi vahvalla mukautetulla salasanalla, joka koostuu vähintään 12 pienestä ja Isosta kirjaimesta, numerosta ja erityissymbolista.

oletuksena reitittimen tunnukset ovat ” admin ”ja” password”, mikä tekee Wi-Fi-tietoturvastasi erittäin haavoittuvan, sillä melko paljon kuka tahansa tietää, mitkä ovat reitittimen salasanan vakioasetukset.

käytä HTTPS

Hypertext Transfer Protocol Secure eli HTTPS on Internet-protokolla, joka on kehitetty turvalliseen tiedonsiirtoon verkkoselainten ja verkkosivujen välillä.

se käyttää TLS / SSL-salaussertifikaattia salliakseen turvallisen tiedonsiirron verkkoselaimesi ja vierailemasi Verkkosivuston välillä.

kaikki sivustot eivät kuitenkaan suojele käyttäjiään HTTPS-protokollaa käyttämällä.

jotkut verkkosivustot käyttävät HTTPS-HTTP-protokollan vanhaa versiota, joka ei tarjoa minkäänlaista salausta ja asettaa siksi arkaluontoiset tietosi vaaraan.

kaikki HTTP-sivustolle syöttämäsi arkaluonteiset tiedot, esimerkiksi tilitiedot tai luottokorttitiedot, voidaan helposti seurata ja siepata, kun taas HTTPS-verkkosivustolla ne on peitetty perusteellisesti.

ainoa asia, jonka snooperit voivat nähdä HTTPS-sivustolta, ovat sivut, joilla vierailit, mutta ei mitään muuta.

siksi suosittelemme, että olet vuorovaikutuksessa vain HTTPS-yhteensopivien verkkosivustojen kanssa.

käytä päästä päähän-salausviestisovelluksia

jotkut viestisovellukset kuten WhatsApp, Telegram ja Viber tarjoavat päästä päähän-salausta (E2EE).

se tarkoittaa, että kaikki nämä sovellukset salaavat viestit aina lähettäjältä vastaanottajalle, jolloin kolmansien osapuolten on mahdotonta nähdä niiden sisältöä.

näin ollen sekä lähettäjällä että vastaanottajalla on oltava julkiset ja yksityiset avaimet salattujen viestien ja niiden liitteiden katseluun.

on myös tärkeää mainita, että kaikki viestisovellukset eivät tarjoa E2EE: tä, ja jotkut sovellukset, jotka tarjoavat, eivät ole oletusarvoisesti käytössä, joten saatat joutua käynnistämään sen itse.

käytä salattuja sähköpostipalveluita

E2EE-sovellusten käytön ohella salattuja sähköpostipalveluita.

on paljon palveluita, kuten ProtonMail ja Tutanota, jotka tarjoavat erilaisia suojauksia väliaikaisista sähköpostiosoitteista ”polttaja” – sähköposteihin, jotka poistavat itsensä lyhyessä ajassa lukemisen jälkeen.

ottaen huomioon sähköpostien luonnollisen haavoittuvuuden kuunteluun, salattujen sähköpostipalvelujen käyttäminen on erittäin suositeltavaa.

käytä salattua DNS: ää

, jos et tiedä mikä DNS on, tässä nopea selitys.

DNS tulee sanoista Domain Name System.

se on osoitejärjestelmä, joka toimii Internetin puhelinluettelon tavoin sovittaen verkkosivujen verkkotunnukset niiden vastaaviin numeerisiin osoitteisiin tai IP-osoitteisiin.

joka kerta, kun kirjoitat URL-osoitteen osoiteriville, verkkoselaimesi tiedustelee DNS-palvelinta.

DNS-palvelin puolestaan kääntää kyseisen URL-osoitteen IP-osoitteeksi ja lähettää sinut asianmukaiselle verkkosivustolle.

ongelmana on, että DNS-palvelimia hoitaa yleensä ISP, mikä tarkoittaa, että se voi siepata DNS-kyselysi ja tarkistaa, mitä teit verkossa.

estääksesi ISP: tä seuraamasta verkkotoimintaasi, voit käyttää salattua DNS: ää tehdäksesi kyselyistäsi yksityisiä.

vaikka salattu DNS on tällä hetkellä melko uusi asia, Firefox-selain käyttää sitä jo oletuksena.

Google aikoo myös lisätä tämän ominaisuuden Chrome-selaimeen lähiaikoina.

käytä Tor-selainta

Tor on lyhenne sanoista ” The Onion Router.”

yksinkertaistaen Tor edustaa maailmanlaajuista hajautettujen, anonyymien palvelimien verkostoa, jota voi käyttää Tor-selaimen kautta.

kaikki verkon palvelimet ovat riippumattomien vapaaehtoisten ylläpitämiä, ja jokainen vapaaehtoinen saa vain palan lähettämääsi salattua tietoa.

kun aloitat uuden selainistunnon, Tor valitsee satunnaisesti kolme anonyymiä palvelinta (joita kutsutaan myös solmuiksi), salaa kaiken HTTP-liikenteen ja ohjaa sen uudelleen näiden palvelimien kautta, jolloin voit selata verkkoa anonyymisti.

verkon selaaminen Tor-verkon avulla voi kuitenkin olla hieman työlästä, sillä sen pohjana oleva palvelinverkko on hyvin hidas.

myös Tor-verkon solmujen kautta lähetettävät tiedot voidaan mahdollisesti siepata poistumissolmussa, jossa niiden salaus puretaan.

aiheesta lisää artikkelissa Tor vs VPN.

käytä selainlaajennuksia

verkko on täynnä selainlaajennuksia, jotka voivat lisätä ylimääräisen suojauskerroksen Internet-yhteyteesi.

jotkut heistä päivittävät HTTP-yhteytesi HTTPS-muotoon, toiset lähettävät liikennettä välityspalvelimen kautta tai suojaavat sinua mainoksilta tai seurannalta.

käytä tarvittaessa tietoturvaselainlaajennusta, mutta älä unohda ladata niitä luotettavista lähteistä, sillä jotkut laajennukset saattavat olla listattuna väärennetyillä, saastuneilla verkkosivustoilla.

käytä VPN: ää

epäilemättä paras tapa salata Internet-yhteytesi on käyttää virtuaalista yksityistä verkkoa tai VPN: ää.

virtuaalinen yksityisverkko piilottaa IP-osoitteesi ja lähettää verkkoliikenteesi suojatun etävpn-palvelimen kautta, jolloin vakoojien on mahdotonta tarkastella verkkoaktiviteettejasi tai siepata arkaluontoisia tietojasi.

se suojaa sinua hakkereilta, urkkijoilta, tunkeilevilta mainostajilta tai kaikilta muilta, jotka haluavat hyödyntää luottamuksellisia tietojasi, jolloin voit selata Internetiä turvallisesti ja anonyymisti.

sinun on kuitenkin pidettävä mielessä, että kaikki VPN-palveluntarjoajat eivät voi tarjota sinulle laadukasta palvelua.

suosittelemme, että vältät ilmaisia VPN-palveluntarjoajia, sillä ne eivät yleensä käytä uusinta AES-256-salausta (puhumattakaan edistyneistä suojausominaisuuksista) kuten esimerkiksi SwitchVPN.

usein, he eivät myöskään voi tarjota sinulle tiukkaa ei-loki politiikkaa, joka on ehdottoman tärkeää näinä päivinä.

Vastaa

Sähköpostiosoitettasi ei julkaista.