Trolliarmeija, eli Venäjän informaatio-psykologinen sodankäynti

Vieraskynä 18.9.2014, Saara Jantunen, ST.

Kuvassa Saara JantunenVenäjän propagandakoneisto pyrkii erityisen tehokkaasti määrittämään aktiivisia keskustelunaiheita . Trollaaminen ei siis ole vain informaatioympäristön häirintää ja riidanhaastamista, vaan osa Kremlin perusteemojen mukaisten informaatio-operaatioiden toteuttamista, kirjoittaa sotatieteiden tohtori, tutkija Saara Jantunen Puolustusvoimien tutkimuslaitokselta. Saara väitteli elokuussa 2013 strategisen viestinnän käytännöistä, ideologiasta ja ristiriidoista Yhdysvaltain sotilasorganisaatiossa.

Kuva: Yle Uutisgrafikka / Pekka Sipilä

Infosotaa suoraan Suomeen

Viime päivien mediaulostuloista päätellen on vihdoin julkisesti myönnetty, että Venäjä on Ukrainan sodan aikana vaikuttanut ja osoittanut mielenkiintoa suomalaiseen yleisöön ja mediaympäristöön. Puolustusministeri Carl Haglundin mukaan informaatiovaikuttaminen on ollut selvää (1), ja kyberturva-asiantuntija Jarno Limnéllin mukaan Suomi on hybridisodankäynnin kohteena (2). Kommentoin itse Yle Uutisille tietoja niin sanotuista venäläisistä trolleista (3). Pidän tärkeänä nostaa esille, että on perusteltua pitää osaa ns. trollaamisesta systemaattisena, koordinoituna ja johdettuna. Tämän blogiartikkelin tarkoituksena on kertoa, mitä johdettu trollaaminen tarkoittaa, millaisiin periaatteisiin trollaamisen informaatiovaikuttaminen perustuu, ja miten se kohdistuu Suomeen. Selvää on myös, että trollaamisella en tarkoita ihmisten osallistumista kansalaiskeskusteluun.

Tiedot johdetusta trollaamisesta eivät ole uusia. Kansainvälisessä mediassa uutiset väitetysti Pietarissa sijaitsevasta Internet Research Agencysta alkoivat levitä noin vuosi sitten (4). Julkisuuteen on vuotanut henkilöstölistoja henkilö- ja palkkatietoineen, työntekijöille annettuja kirjoitus- ja kommentointiohjeita (5), ja niin edelleen (6). Kevään 2014 aikana mm. The Guardian teki huomion venäläismielisen kommentoinnin lisääntymisestä nettilehtensä kommenttipalstoilla (7), joiden moderaattorit pitävät kommentointia hyvin johdonmukaisena ja tavoitehakuisena.

Kyse ei kuitenkaan ole ainoastaan huutelusta sosiaalisessa mediassa ja muilla kanavilla. Ymmärtääkseen trollauksen vaikutuksia täytyy ymmärtää strategisen viestinnän ja informaatio-operaatioiden toimintalogiikkaa (ks. esim. Sirén, 2011).

Miten?

Internet Research Agencyn henkilöstö- ja tehtäväluettelosta voi päätellä, että palveluksessa on niin some- ja lehtikommentointiin, blogien kirjoittamiseen, kuin hakukoneiden optimointiin keskittyviä ihmisiä. Keskityn tässä lähinnä kommentointia tekeviin trolleihin.

Johdetulla trollaamisella on informaatiotavoite. Informaatiotavoite määrittää ne teemat ja viestit, joita keskusteluun ja viestintään kannattaa tuoda. Kun informaatiotavoite on esimerkiksi mielikuvan luominen Krimistä erottamattomana osana Venäjää, yksi keskusteluun tuotava teema on ns. Novorussia-käsite [sic], joka levisi venäläisen valtionjohdon puheista sosiaaliseen mediaan hyvin nopeasti. Novorussia-käsitteen käyttöönottoa perusteltiin sen roolilla Venäjän historiassa, mutta analyysityökalut kertovat aivan toista tarinaa. Novorussia-sana heräsi ruususen unestaan vuonna 2014. On siis perusteltua pitää sitä yhtenä teemana, joka tukee Venäjän informaatiotavoitetta lanseerata mielikuva Krimistä alueena, joka ei alun perinkään ole kuulunut Ukrainalle.

Kaaviokuva Google Trendsillä tehdystä hausta termeillä "новороссия," "novorossia," ja "novorossiya."
Google Trendsillä tehty haku asiasanoista ”новороссия,” ”novorossia,” ja ”novorossiya” tammikuusta 2013 syyskuuhun 2014. Haettu 18.9.2014.

Novorussia-käsitteen käyttöönotto on esimerkki Venäjän aloitekykyisestä informaatio-operoinnista. Sotatieteissä puhutaan aloitekyvystä, viestintäteoriassa puolestaan agenda setting-teoriasta. Näin ollen ns. trollien funktio tällaisessa perusviestien jakamisessa on käsitteen normalisointi jatkuvan toiston avulla, sekä teemojen aktivoiminen, tukeminen ja elättäminen. Tämä kaikki lisää Venäjän informaatiovaikuttamisen aloitekykyä.

Strategisen viestinnän logiikan mukaan teemojen ja niitä tukevien viestien myötä alkaa hahmottua suurempi kertomus, joka toimii viitekehyksenä tulevien viestien tulkinnalle ja merkityksellistämiselle (ks. esim. Jantunen, 2013). Käytännössä kyse on siitä, että strateginen viestintä pyrkii määrittämään ne käsitteet ja tulkintatavat, joilla Ukrainan sodasta puhutaan. Kun käytössä on aktiivisia trolleja, jotka haastavat kanssakeskustelijat keskustelemaan halutuista teemoista, pystyy Venäjän propagandakoneisto määrittämään aktiivisia keskustelunaiheita erityisen tehokkaasti.

Trollaaminen ei siis ole vain informaatioympäristön häirintää ja riidanhaastamista, vaan osa Kremlin perusteemojen mukaisten informaatio-operaatioiden toteuttamista (vrt. Heickerö, 2010). Tieto Internet Research Agencyn toiminnasta levisi venäläiseen mediaan jo syksyllä 2013 (8)(9), ja kevään 2014 aikana useat länsimaidet lehdet, The Guardian etunenässä (7), huomasivat venäläismielisen, systemaattisen kommentoinnin lisääntyneen nettisivuillaan. Samaan aikaan julkisuuteen levisi tietoja siitä, kuinka systemaattisesti trollausta ohjeistetaan. Näiden tietojen mukaan trollauksen teemat ohjeistetaan päivittäin esimerkiksi niin, että yksi nettikommentointiin keskittyvä työntekijä saattaa saada tehtäväkseen kirjoittaa vuoronsa aikana 50 kommenttia Ukrainan sisäisestä sekasorrosta. Samaan aikaan valtionmedia tuottaa vastaavia lehtiartikkeleita (6). Näin luodaan pohjaa tuleville viesteille (”Ukrainan tilanteeseen on puututava”). Tällainen taustoittaminen ymmärretään yleisesti yhdeksi strategisen viestinnän perustehtävistä.

Tämä toimintamalli ei ole millään tasolla poikkeuksellinen. Se on käytössä esimerkiksi kriisinhallintaoperaatioissa, joissa operaatiolla on oma narratiivinsa ja informaatiotavoitteensa, jotka ohjaavat viestintäsuunnitelmaa. Kriisinhallintaoperaatiossa viestien teemoja ja sisältöjä päivitetään tilanteen eläessä. Esimerkiksi vaalien alla informaatiotavoitteena voi olla se, että kansalaiset kokevat äänestyspaikoilla äänestämisen turvalliseksi (ks. esim. Munoz 2012, 90). Tällöin viestintä keskittyy kertomaan vaalirauhan eteen tehtävästä työstä sekä äänestämisen tärkeydestä yhteiskunnan rakentamisen kannalta. Sekä vaalien turvaaminen että demokratia näkyvät siis perusviesteissä (sama, 60).

Julkisuuteen vuotaneiden ohjeistusten aitoutta voidaan vain arvioida, mutta niiden aitouden puolesta puhuu siis se, että vastaava viestien synkronointi on hyvin tavallista keskitetyssä viestinnässä.

Venäläisellä ja länsimaisella strategisella viestinnällä on kuitenkin myös oleellisia eroja.

Venäjällä mediamarkkinat ovat kasvava bisnes – toisin kuin esimerkiksi Suomessa tai Euroopassa, jossa monet mediatalot ovat joutuneet tekemään suuriakin leikkauksia. The Interpreterin mukaan median kasvuprosentti vuonna 2012 oli 12% edellisvuoteen verrattuna. Samaan aikaan mainituissa Euroopan maissa mentiin 1–12% miinukselle (10). Tämä kertoo siitä, että mediamarkkinoille pumppautuu rahaa. On siis oletettavaa, että nykyisellä median omistusrakenteella tämä näkyy myös Venäjän valtion intressejä palvelevana informaatiovaikuttamisena.

Ukrainan sodan aikana perusviestit on rakennettu suurelta osin disinformaation varaan. Lisäksi Venäjällä valtion dominanssi median omistussuhteissa mahdollistaa myös median käytön osana synkronoitua viestintää.

Suoraan Suomeen: Miten meihin vaikutetaan?

On hyvin perusteltua olettaa, että Venäjä on kiinnostunut suomalaisesta mediaympäristöstä ja siinä vaikuttamisesta. Tästä kertoo jo yksin se, että RT-kanava ilmaisi halunsa aloittaa suomenkielinen toiminta maassamme.

RT ei ole tavallinen uutiskanava joka tuottaa suomalaisten standardien mukaista journalismia. Kyseessä on yksi pro-Kremlin mediataloista, jonka tavoitteena (yhtiön omien sanojen mukaan) on edistää venäläistä näkökulmaa globaalisti ja lopulta dominoida englanninkielistä, erityisesti anglosaksista mediaa.

RT toistaa systemaattisesti Kremlin informaatiotavoitteiden mukaisia viestejä (11). Kevään 2014 aikana näitä perusviestejä ovat RT:llä olleet mm.

  • Ukraina syyllistyy sensuuriin ja propagandaan.
  • Ukraina on kahtiajakautunut.
  • Ukrainaan tulee palauttaa rauha ja järjestys.
  • Venäjä pyrkii vuoropuheluun.
  • Venäjä on pitkämielinen rauhanpyrkimyksissään.
  • Venäjä huolehtii kansalaisistaan ja vähemmistöistään.
  • Venäjä vaatii ihmisoikeuksien ja sopimusten noudattamista.
  • EU ja USA lietsovat konfliktia lännen ja Venäjän välillä.

Pro-Kremlin media ja trollit toimivat siis synkronoidusti.

The Russian version of the iconic ”Problems” troll. Source: The Interpreter.

Myös Helsingin Sanomien kommenteista löytyy käyttäjätilejä, joiden käyttäjät ovat kommentoineet sadoilla, tai jopa tuhansilla viesteillä lähes pelkästään Ukraina-aiheisia uutisia. Viestit toistavat tyypillisesti Kremlin perusviestejä, eli perustelevat Putinin olevan rauhantahtoinen ja syyttävät Euroopan Unionia ja Yhdysvaltoja konfliktin lietsomisesta.

Kesän 2014 aikana on ollut havaittavissa, että Suomessa Venäjän agendaa tukevat perusviestit keskittyvät erityisesti Yhdysvaltojen, Euroopan Unionin, Naton sekä Ylen ja Helsingin Sanomien diskreditointiin. Vaikutukset ovat selvästi nähtävissä. Ukrainan sodan aikana Natosta on tullut riidanaihe ja Nato-keskustelua määrittävät tunteet (=turvattomuuden tunne) ennemmin kuin asiasisällöt, vaikka ennen kriisiä Nato-keskustelussa oli tilaa moniäänisyydelle. Myös Euroopan Unionista keskustellaan koko ajan kriittisemmässä valossa, ja se esitetään usein Yhdysvaltojen sylikoirana, hajanaisena ja päätöksentekokyvyttömänä.

Erona normaaliin demokraattisessa yhteiskunnassa käytävään kansalaiskeskusteluun tässä on se, että venäläinen informaatiovaikuttaminen pyrkii voimistamaan EU-kriittistä keskustelua disinformaation avulla, jolloin mielipideilmasto ja poliittinen keskustelu vääristyvät.

Entä sitten?

Kun tarkastellaan informaatiosodankäynnin ilmiöitä, tulee ymmärtää, että informaatio-operaatioilla on aina päämäärä ja tavoite. Jos pohdimme esimerkiksi EU-vastaisen informaatiovaikuttamisen mahdollisia tavoitteita ja vaikutuksia, voimme lähteä liikkeelle siitä perusolettamuksesta, että heikko, hajanainen EU on Venäjälle hyödyllinen. Tällöin olisi loogista, että Venäjä pyrkii vaikuttamaan ensisijaisesti niihin yleisöihin, joiden retoriikka jo itsessään resonoi EU-kriittisen perusviestin kanssa.

Tavoitteeksi voidaan siis tulkita EU-kriittisten näkemysten vahvistaminen Euroopassa yleisesti, sekä Euroopan Unionin kriisiytyminen, mikäli tämä kaikki vahvistaa esimerkiksi EU-kriittisten puolueiden roolia Europarlamentissa. Tulee huomata, että näiden EU-kriittisten puolueiden tavoitteiden toteutuminen sopisi Venäjälle hyvin. On selvää, että esimerkiksi Ranskan Front Nationalin tavoite irrottaa Ranska EU:sta ja estää Euroopan integraatiota ajaisi EU:n pienoiseen sisäiseen kriisiin, tai ainakin hetkelliseen konfiguroinnin tilaan, mikä eittämättä näkyisi EU:n poliittisessa päätöksentekokyvyssä (12). Lisäksi, Ranska ei ole ainoa maa, jossa eurokriittinen, populistinen politiikka on nousussa.

Voidaan siis kysyä, onko mahdollista, että Venäjän tavoitteena on EU hajoaminen sisältäpäin. Jos tähän vastataan myöntävästi, tulee meidän pohtia Venäjän informaatiovaikuttamisen kohdistumista ja tunnistaa ne poliittiset prosessit ja ryhmittymät, joihin vaikuttaminen ensisijaisesti kohdistuisi.

Koska moniäänisyys on demokraattisen yhteiskunnan perusarvo, on informaatiovaikuttamisen tekeminen kansalaiskeskusteluun vaikuttamalla ovelaa, ja sillä on helposti ikäviä sivuvaikutuksia. Trollaamisesta keskusteleminen ei saa johtaa kanssakeskustelijoiden syyttelyyn tai siihen, että trollaus-sanaa ryhdytään käyttämään yleisnimikkeenä kriittisille mielipiteille.

//Saara Jantunen


Tiesithän että voit seurata Saaraa Twitterissä.


Viitatut lähteet

Lisää luettavaa

Raskaampi rautaisannos

Top 3!

Blogin koko elinajan kolme suosituinta blogimerkintää on kaikki kirjoitettu heinäkuussa 2014, kaksi niistä viimeisen kahden päivän kuluessa. Samalla blogin kävijämäärä rikkoi kuin varkain 100 000 kävijän rajan. Kertaan tässä top 3 -merkinnät lyhyen ingressin kera. Suosittelen kaikkia lämpimästi, erityisesti Aleksi Roinilan vieraskynää! Antoisia lukuhetkiä!

Tänään blogin ulkoasu muuttuu hieman. Syynä tähän on tarve mahdollistaa sosiaalisen median ja internetin muun sisällön esille nostaminen blogimerkintöjen yhteydessä. Vanha teema ei sallinut sivupalkkia muualla kuin aloitussivulla. Uusi teema pitää sivupalkin esillä oikessa reunassa koko ajan, jolloin syötteet Twitteristä, linkit muihin blogeihin ja resursseihin ovat helpommin saatavilla. Menee hetki ennen kuin blogi on vimpan päälle kohdillaan. Olkaa kärsivällisiä ja kertokaa jos jokin ei toimi!

Ukrainasta, Venäjästä ja tulitauoista

Putin ei tule perääntymään Ukrainassa; konflikti tulee eskaloitumaan niin kauan, että Putin joko saavuttaa tavoitteensa tai länsi nostaa aggression hinnan niin korkeaksi, ettei edes Putinin oma lähipiiri ja Venäjän asevoimat sitä suostu maksamaan, kirjoittaa Aleksi Roinila, valtio-opin maisteriopiskelija Tampereen yliopistolla. Roinila on opiskellut strategiaa Maanpuolustuskorkeakoululla, kansainvälistä politiikkaa Aberystwyth Universityssä ja palvellut lähes kolme vuotta tutkijana ISAF- ja KFOR-operaatioissa.

Näyttökerrat: 4514

Venäjän yleisesikunta rappiolla

Venäjän yleisesikunnan maanataina (21.7) pitämä tiedotustilaisuus, jossa tuotiin esille ”todisteet” Malaysia Airlinesin lennon MH17 alasampumisesta, oli vähintäänkin ala-arvoinen. Sotilaana tunsin vain suurta myötähäpeää. Venäjän yleisesikunnalla tuntuu olevan hyvin rajoittunut tuntemus digitaalisista ja sosiaalisista medioista venäläisen kieli- ja kulttuurisfäärin ulkopuolelta. Tilaisuudessa esiteltiin avoimien lähteiden todistelua YouTube-videoista tehtyjen kuvakaappausten muodossa. Vaikuttaa kuitenkin siltä että kukaan ei ollut vaivautunut katsomaan videoita läpikohtaisin. Yksiselitteisesti ala-arvoista tiedustelutyötä, joka jo pari tuntia tiedotustilaisuuden jälkeen revittiin poikki, pinoon ja paloiksi Twitterissä.

Näyttökerrat: 5170

Avoin kirje varusmiesjohtajille

Hyvät johtajat! Kirjoitan etupäässä Teille, jotka aloitatte johtajakautenne puolustusvoimissa heinäkuun 7. päivänä palvelukseen astuvan saapumiserän 2/14 kanssa. Muodostatte suuren osan puolustusvoimien päällystöstä ja ylivoimaisesti suurimman henkilöstöryhmän.

Minä annan teille uuden käskyn: älkää loukatko!

Näytökerrat: 7831

Tankar om datasäkerhet

Med anledning av mitt föregående inlägg (på finska) så vill jag ge mina läsare lite att tänka på angående datasäkerhet. Först i orderform ett par grundsaker med förklaringar, som förhoppningsvis alla är medvetna om (?) och sedan en liten lista över vardagliga saker som jag tycker Du ska se över och sätta i skick i Ditt digital liv.

Du skall icke upprepa Dig

Använd aldrig samma lösenord i olika tjänster. Har Du svårt att komma ihåg dina lösenord, så kan Du t.ex. ge den uppgiften till en applikation, som låser dom bakom ett huvudlösenord eller förvara dem krypterat på en särskild minnessticka som du inte använder för något annat eller helt enkelt ha dom på papper i ett kassaskåp.

Macro computer screen shot with binary code and password tex, great concept for computer, technology  and online security.

Ett bra lösen kräver inte en massa specialtecken (om inte tjänsten kräver det). Du väljer bara slumpmässigt fyra eller fem ord och ersätter en eller två tecken med siffror och specialtecken. Bäst är ord som inte finns i någon ordbok, t.ex. dialektala uttryck. Vi tar en titt på styrkan hos två olika fiktiva lösen för musiktjänsten Spotify:

  • Spotify:spo#fyr4töt4ltslump4deörd (läs: ”fyra totalt slumpade ord”)
  • $pO7I§µ (anm. unga lär skriva så här på nätet)

För det första lösenordet finns 6,49 x 1045 kombinationer. Dagens bästa superdator kan pröva 16,32 x 1012 kombinationer i sekunden. På ett år finns 31 536 000 sekunder. Datorn arbetar således i 1,26 x 1025 år. Med energiförbrukning i klass A++ skulle detta kräva en monopol på Solens energi i över 140 000 år.

Perspektiv: Universum är cirka 4,33 x 1017 sekunder gammalt.

P.S. Det andra lösenordet bryts på 5 sekunder…

Du ska både bära föremål och minnas lösenord

Med stark autentisering avses en elektronisk metod där identifieringen och verifieringen grundar sig på minst två av följande tre alternativ:

  1. ett lösenord eller någonting annat som en innehavare av ett identifieringsverktyg vet,
  2. ett smartkort eller någonting annat som en innehavare av ett identifieringsverktyg har i sin besittning, eller
  3. fingeravtryck eller någon annan egenskap som identifierar en innehavare av ett identifieringsverktyg.

Vid en bankomat autentiseras Du med både kort och PIN-kod. Traditionellt använder webbtjänster bara användarnamn och lösenord. Användarnamnet är ofta offentligt eller dåligt skyddat. Flere webbtjänster erbjuder stark autentisering. Ta vara på erbjudandet och använd stark autentisering åtminstone i de viktigaste tjänsterna. Om Du inte vaknade till i förra kapitlet, så är det nu skäl att avbryta läsandet och sätta ett skal till på Din digitala säkerhet.

P.S. Läs http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/ och ta en funderare hur lätt det vore att hacka Ditt digitala jag.

Sätt grundsakerna i skick!

Här har Du en förteckning på några åtgärder som Du ska skrida till, i syfte att öka Din säkerhet.

  • Använd i internet en tjänst som håller reda på Dina lösen. T.ex. F-Secure Key eller KeePass. Med dessa kan du lätt förvara, använda och skapa lösen. Kom trots allt ihåg att byta lösen tillräckligt ofta. Ett gammalt lösen är alltid ett gammalt lösen.
  • Kommentar: I världen efter Snowden blir vi lätt rädda för att överlåta våra lösen till en applikation. Du kan minska denna ångest genom att bekanta Dig med hur krypteringen fungerar. Det viktigaste är att Du väljer en tjänst som både skyddar förbindelsen och datan med stark kryptering. De ovannämnda är sådana. Jag brukar inte göra reklam eller rekommendera, men F-Secure för PC och mobilen är stenhård. Själv har jag ett par andra lösningarr ibruk, som närmast härstammar från ett nördaktigt kontrollbehov, men då jag tidigare använt F-Secure har jag aldrig blivit besviken. Vill Du ha en lätt, säker och pålitlig lösning, så ska Du köpa finskt.
  • Uppbackningar är viktiga och dom ska Du skydda. Du kan t.ex använda TrueCrypt programvaran. Märkväl att hotet av ”brute force” angrepp inte försvinner, så ha ett starkt lösen.
  • Använd sk tvåstegs autentisering alltid (när tillgänglig), där Du alltså ska ge en skild bekräftning efter att ha matat lösen. Detta kan vara ett svar på ett SMS eller YubiKey-autentisering.
  • Traditionella anti-virusprogram räcker inte längre. Se till att Du också har skydd mot sk malware, t.ex med MalwareBytes eller SpyBot jne.
  • Reklamer är lätta att klicka på, i synnerhet om datorn används gemensamt/offentligt. Du får stopp på reklamer i Din webbläsare med sk. add-ons, t.ex AdBlock.
  • På webbläsare i offentligt bruk ska Du använda incognito-funktionen, som inte lagrar historia eller annan data efter sessionen. Kom dock ihåg att stänga läsaren helt efter användning, eftersom vissa läsare kortvarigt lagrar data under pågående session.
  • Kom ihåg att skydda Din mobil och pekplatta. Samma program och lösningar finns mobilt och det är skäl attt skaffa dom!
  • Du ska städse uppdatera och uppbbacka. Automatisera gärna denna rutin och låt datorn göra jobbet så ofta som Du bestämmer. Granska regelbundet uppbackningarnas integritet.
  • Gardera Dig på sociala medier. SoMe är modernt och ger fler möjlligheter och dimensioner för kommunikation. Kom ihåg att skydda Dina (och andras) kontaktuppgifter. Du gör väl i att lämna känsliga ärenden och provocerande åsikter utanför sociala medier.
  • IRL: Vid bankomaten ska Du skydda din PIN-kod med handen.
  • E-posten fylls med phishingförsök, där man alltså frågar efter lösen och annat. Öppna aldrig dessa.

Här var nåra enkla tankar från en enkel soldat till andra enkla användare. Synpunkter och flera tips tas emot i kommentarsfältet nedan. I mitt nästa inlägg ska jag mera ingående svara på frågan varför?

Let’s keep ourselves and the internet safe!

Ajateltavaa tietoturvasta

Edelliseen blogimerkintääni liittyen tahdon antaa lukijoilleni mietittäväksi muutaman tietoturvaan liittyvän asian. Ensin käskymuotoon otsikoituna pari perusasiaa tarkasteluineen, jotka kaikki toivottavasti tietävät (?) ja sen jälkeen pieni listaus ihan jokapäiväisistä asioista, jotka Sinullakin pitäisi olla kunnossa.

Sinun ei pidä itseäsi toistaman

Älä koskaan käytä samaa salasanaa usemmassa palvelussa. Jos muistaminen on haaste, niin voit antaa sen tehtävän sovellukselle, joka lukitsee ne yhden pääsalasanan taakse tai säilyttää ne salakirjoitettuna tähän tarkoitukseen varatulla muistitikulla tai ihan yksinkertaisesti paperilla kassakaapissa.

Macro computer screen shot with binary code and password tex, great concept for computer, technology  and online security.

Salasanassa ei tarvitse olla loputtomasti erikoismerkkejä. Vahvaan salasanaan päästään valitsemalla esimerkiksi satunnaisesti 4-5 sanaa ja korvaamalla 1-2 merkkiä numeroilla ja erikoismerkeillä. Murresanat ja muut, jotka eivät löydy sanakirjasta ovat parhaimpia. Tarkastellaan esimerkkinä kahden fiktiivisen Spotify-palvelun salasanan vahvuutta:

  1. nelj4ih4n$47unnais7a$4naa (lue: ”neljä ihan satunnaista sanaa”)
  2. $pO7I§µ (nuorille tyypillistä nettikirjoittelua, kirj. huom.)

Ensimmäiselle salasanalle on käytettyyn merkkiavaruuteen perustuen vähintään noin 6,49×1045 kombinaatiota. Maailman tehokkain supertietokone pystyy kokeilemaan 16,32×1012 kombinaatiota sekunnissa. Yhteen vuoteen mahtuu 31 536 000 sekuntia. Tietokone työskentelee siis 1,26×1025 vuotta. A++ energiatehokkuudella tämä toimitus vaatisi energiamonopolisopimuksen auringon kanssa 140 000 vuodeksi.

Vertailun vuoksi: maailmankaikkeuden ikä on noin 4,35×1017 sekuntia.

P.S. Toinen salasana murtuu 5 sekunnissa…

Sinun pitää sekä esinettä kantaman että salasana muistaman

Vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttämällä perustuen vähintään kahteen seuraavista kolmesta vaihtoehdosta:

  1. salasanaan tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltija tietää;
  2. sirukorttiin tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltijalla on hallussaan; tai
  3. sormenjälkeen tai johonkin muuhun tunnistusvälineen haltijan yksilöivään ominaisuuteen;

Pankkiautomaatilla todennus tapahtuu sekä kortin että PIN-koodin avulla. Perinteisesti internetin eri palvelut käyttävät käyttäjänimeä ja salasanaa. Käyttäjänimi on useimmiten julkinen tai ainakin huonosti suojattu. Jotkut yleiset ja suositut palvelut tarjoavat vahvaa tunnistamista. Tartu tarjoukseen ja käytä vahvaa tunnistamista ainakin tärkeimmissä palveluissa. Verkkopalvelujen vahva tunnistaminen perustuu yleensä sekä salasanaan, jonka syötät ja esineeseen, joka on hallussasi (esim. puhelin tai tietokone). Jos et edellisestä salasanoihin liittyvästä varoituksesta ottanut vaarin, niin laita nyt heti yksi turvataso lisää tärkeimpiin palveluihin.

P.S. Lue http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/ ja mieti miten helppoa Sinun sähköisen minäsi hakkerointi olisi.

Laita perusasiasi kuntoon!

Tässä listamuodossa muutamia vinkkejä.

  • Käytä internetpalveluita varten keskitettyä salasanojen hallintaa. Esimerkiksi F-Secure Key tai KeePass. Näillä voit helposti hallinnoida ja generoida uusia tehokkaita salasanoja. Muista kuitenkin vaihtaa salasanat säännöllisesti!
  • Kommentti: Snowdenin jälkeisessä maailmassa pelkäämme helposti salasanojen luovuttamista keskitettyyn hallintaan. Tästä huolesta voit helposti vapautua tutustumalla siihen, miten salaus toimii. Tärkeintä on, että valitset palvelun, jossa sekä yhteys että tiedot ovat vahvasti salattuja. Yllä mainitut ovat sellaisia. En yleensä mainosta tai suosittele, mutta F-Secure PC:lle ja mobiilille on jäätävän kova. Itse käytän paria muuta ratkaisua, johtuen nörttimäisestä kaikkien asetusten ja toimintojen hallitsemisen tarpeesta (ja sen myötä tulevasta tuskasta), mutta käyttäessäni aiemmin F-Securea en koskaan pettynyt. Vuoden 2011 jälkeen konetta hidastava vaikutus ja muistin käyttö on saatiin ohjelmistossa hyvin hallintaan. Suosi siis tässä suomalaista, jos haluat jotain helppoa, varmaa ja luotettavaa.
  • Varmistukset ovat tärkeitä ja ne on syytä suojata. Tähän voit esimerkiksi käyttää TrueCrypt ohjelmistoa. Tämä tosin ei ikinä poista salasanaan kohdistuvaa ”brute force” -tyyppisen hyökkäyksen uhkaa.
  • Käytä aina salasanojen kanssa niin sanottua ”kahdensuuntaista” autentikaatiota, jossa salasanan lisäksi sinun pitää antaa vielä erillinen vahvistus. Tämä voi olla vastaus tekstiviestiin tai YubiKey-autentikaatio.
  • Perinteiset virustorjuntaohjelmistot (anti-virus) eivät nykyään enää riitä. Haittaohjelmistojen havaitsemiseen ja poistamiseen on kuitenkin hyviä ohjelmistoja kuten, MalwareBytes, SpyBot jne.
  • Selaimiin on myös saatavilla lisäosina (add-on) mainosesto, mikä on hyvä olla varsinkin, jos laite on yhteiskäytössä (lapset klikkaavat helposti mainoksia). Yksi tällainen ohjelmisto on AdBlock.
  • Yhteiskäyttöisessä selaimessa kannattaa aina käyttää ns. turvamoodia, jolloin historiaa ja muita tietoja ei talleneta. Muista kuitenkin sulkea istunnon jälkeen selain kokonaan, sillä istunnon aikana tietyt tiedot tallentuvat levylle tietyissä selaimissa.
  • Muista myös älypuhelimen ja tabletin tieoturva! Kyseisiin laitteisiin löytyy samat ohjelmat tai vastaavat ratkaisut ja ne on syytä hankkia.
  • Muista säännöllinen päivitys ja varmistus. Automatisoi mielellään tämä rutiini, jolloin kone tekee sen niin usein kuin Sinä määräät. Tarkista välillä myös varmistusten eheys.
  • Turvaa sosiaalisen median käyttö. Some on nykypäivää ja antaa lisää mahdollisuuksia ja ulottuvuuksia yhteydenpitoon. Muista kuitenkin suojata yhteystietosi. Somessa ei myöskään kannata kovin arkaluontoista tai provosoivaa mielipidettä esitää.
  • IRL: Pankkiautomaatilla Sinun pitää toisella kädellä suojata PIN-koodin syöttäminen.
  • Sähköposteihin voi tulee niin sanottuja salasanojen ja tunnusten kalasteluhyökkäyksiä (phishing). Älä koskaan avaa näitä.

Tässä näitä yksinkertaisen sotilaan ajatuksia ja vinkkejä muille yksinkertaisille peruskäyttäjille. Korjauksia ja tarkennuksia sekä lisää vinkkejä saa mielellään lisätä kommenttikenttään. Seuraavassa merkinnässä vastaan tarkemmin kysymykseen miksi?

Pidetään maailma turvallisena!