Tietosuoja ja tietoturva

Helsingin kaupungin lukiolaisten Tietosuoja ja -turva -opintokokonaisuuden teoriaosuus

Mitä on tietosuoja ja tietoturva?

Tietosuoja ja tietoturva liittyvät läheisesti toisiinsa, ja siksi niitä saatetaan helposti sekoittaa. Tietosuoja on kuitenkin hieman laajempi käsite, joka ottaa huomioon myös eettiset ja lainsäädännölliset lähtökohdat, missä tietoturvalla viitataan pääsääntöisesti enemmän teknisiin toimenpiteisiin.

Tietosuoja tarkoittaa henkilön oikeutta siihen, että hänen tietojaan käsitellään asianmukaisesti ja vain oikeutettujen tahojen toimesta. Se takaa, että henkilön tiedot pysyvät turvassa ja niitä käsitellään eettisesti ja lainmukaisesti.

Tietoturva puolestaan kattaa ne käytännön toimenpiteet ja keinot, joilla varmistetaan, että tiedot pysyvät turvassa ulkoisilta uhkilta. Näihin kuuluvat esimerkiksi hyvät salasanat, salaustekniikat, sekä fyysiset suojaukset kuten lukot ja turvakaapit.

GDPR

EU:ssa on otettu käyttöön GDPR-asetus (General Data Protection Regulation), joka määrittelee tietosuojan koko EU:n laajuisesti. Se määrittelee muun muassa

Henkilötietojen käsittelyperusteet: millä perusteilla tietoja voi kerätä ja käsitellä
Rekisteröidyn oikeudet, kuten oikeus tarkastaa omat tiedot, oikeus oikaista virheelliset tiedot, oikeus pyytää tietojen poistamista (oikeus tulla unohdetuksi)
Tietojen käsittelylle tulee olla aina käsittelyperuste, joka voi olla esimerkiksi selkeä ja informoitu suostumus.
Tietojen minimointi ja säilytysaika: keräys ja käsittely on vain tarpeellisiin tarkoituksiin ja ne säilytetään vain niin kauan kun on tarpeen
Tietoturva: että henkilötiedot ovat riittävästi suojattu
Rekisterinpitäjän velvollisuudet
Seuraamukset rikkomuksista

Lyhyesti GDPR sanoo, että henkilön on tiedettävä, mihin hänen tietojaan käytetään, ja hänellä on oikeus peruuttaa suostumuksensa milloin tahansa.

GDPR:n noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joten yritysten on tärkeää varmistaa, että niiden tietosuojakäytännöt ovat asetuksen mukaisia.

Tietosuojaseloste löytyy yritysten verkkosivustoilta. Jos et löydä sitä, voit käyttää vaikka hakukoneita.

Esimerkiksi Instagramin tietosuojaseloste on täällä:
https://www.facebook.com/help/instagram/155833707900388

GDPR:ää ei sovelleta henkilötietojen käsittelyyn, joka tapahtuu puhtaasti henkilökohtaisessa tai kotitalouteen liittyvässä tarkoituksessa. Tätä kutsutaan ns. kotitalouspoikkeukseksi. Heti kun toiminta liittyy ammatillisiin, kaupallisiin tai julkisiin tarkoituksiin, GDPR:n säännökset alkavat päteä.

Henkilötiedot

Tietosuojalla pyritään siis henkilötietojen asialliseen käsittelyyn. Henkilötiedot ovat kaikenlaisia tietoja, jotka voivat liittyä tunnistettuun tai tunnistettavissa olevaan henkilöön. Tällaisia tietoja voivat olla muun muassa nimi, osoite, sähköpostiosoite, henkilötunnus, mutta myös kuvassa esiintyvä henkilö, hänen terveydentilansa tai sukupuoli voivat olla henkilötietoja. Yksityisyydensuojan turvaamiseksi henkilötietoja ei saa käsitellä ilman lainmukaista perustetta, kuten henkilön suostumusta.

Henkilötiedon määritelmä: Jos tieto liittyy henkilöön, jonka voi tunnistaa joko suoraan (esim. nimi, henkilötunnus) tai epäsuorasti (esim. valokuva, terveystiedot), se on henkilötieto.

Kannattaa huomata, että joskus yksittäinen tieto ei ole henkilötieto, mutta kun se on yhdistettävissä riittävään moneen tietoon, yhdistelmästä voi tulla henkilötieto:

Epäsuorat tiedot: Pieni kylä, sukupuoli, syntymävuosi, ja valokuvan yksityiskohtia. Yksittäin nämä tiedot eivät välttämättä paljasta ketään.
Yhdistettynä: Jos tähän lisätään jonkun tunnistettavan henkilön nimi tai muita suoria tietoja, yhdistelmästä voi tulla henkilötieto.

Erityiset henkilötiedot

Henkilötiedoille on myös tarkempia jaotteluita: on olemassa henkilötietoja ja erityisiä henkilötietoryhmiä.

Osa henkilötiedoista määritellään erityisiksi sen vuoksi, että ne voivat paljastaa arkaluontoisia ja yksityisiä asioita yksilön elämästä, jotka voivat vaikuttaa merkittävästi henkilön yksityisyyteen ja turvallisuuteen.

Tällaisista tiedoista ilmenee

etninen alkuperä
poliittisia mielipiteitä
uskonnollinen tai filosofinen vakaumus
ammattiliiton jäsenyys
terveyttä koskevia tietoja
seksuaalinen suuntautuminen tai käyttäytyminen
geneettisiä ja biometrisia tietoja henkilön tunnistamista varten.

Erityisten henkilötietojen käsitteleminen on lähtökohtaisesti kiellettyä. Tietosuoja-asetus antaa kuitenkin suoraan poikkeuksia niiden käsittelyyn esimerkiksi, kun

Kun rekisteröity on antanut nimenomaisen suostumuksen kyseisten henkilötietojen käsittelyyn
Kun käsittelylle on lakisääteinen velvoite, esimerkiksi terveydenhuollossa
Kun käsittely on tarpeen rekisteröidyn tai jonkun toisen henkilön elintärkeiden etujen suojaamiseksi tilanteessa, jossa rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan.
Kun käsittely koskee henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi esimerkiksi julkaisemalla ne verkkosivuillaan

Valokuvat ja videot

Koska kaikki kuvat ja videot, mistä joku on tunnistettavissa, ovat henkilötietoja, on niiden julkaisuun pyydettävä lupa kuvissa esiintyviltä. Lisäksi omaa kuvaasi saatetaan käyttää väärissä yhteyksissä.

Katso millaisia kuvia sinusta löytyy esimerkiksi hakemalla nimelläsi ja valitsemassa Googlessa kuvahaun. Voit myös tutustua Googlen antamiin yleisiin hakutuloksiin.

Tietojen poistopyyntö

GDPR määrittelee, että sinulla on oikeus pyytää poistettavaksi sinuun liittyvä henkilötieto, mikäli sen säilyttäminen ei rekisterinpitäjälle ole esimerkiksi lakisääteistä.

Suomessa on tietosuojavaltuutetun toimisto, jonka verkkosivuilta https://tietosuoja.fi/ löytyy selkää tietoa miten toimia eri tilanteissa.

Millainen on hyvä salasana?

Hyvä salasana on helppo muistaa, mutta vaikea arvata. Tietokoneet voivat hakkeroida helpot salasanat nopeasti.
Mitä pidempi salasana on, sitä turvallisempi se on. Salasanan tulisi olla vähintään 15 merkkiä pitkä.
Käytä yhdistelmää, jossa on isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä (esim. @, #, $, %).
Älä käytä helposti arvattavia sanoja.
Älä käytä henkilökohtaisia tietoja, kuten nimeäsi, syntymäpäivääsi tai osoitettasi.
Käytä satunnaisia merkkejä ja sanoja, jotka eivät muodosta loogista lausetta.
Vältä yleisimpiä korvaavuuksia i=1 ja 3=E
Hyvä salasana on mieluummin lause kuin sana. Kolmen sanan lause, joka sisältää numeroita ja erityismerkkejä on yleensä aika vahva. IsoÄiTI<3tykkää!Ketsupista! on esimerkiksi aika vahva salasana.
Kirjoitusvirheet, murre. puhekielen ilmaisut ja muu sanojen rikkominen vahventavat salasanaa.

Salasanan vahvuutta voi testata osoitteessa https://www.security.org/how-secure-is-my-password/

Älä kuitenkaan syötä oikeaa salasanaasi sivustolle!

Salasanojen hallinta, vaihtaminen ja turvallinen säilyttäminen

Vaihda salasanasi säännöllisesti, jotta minimoit riskin, ettei se joudu vääriin käsiin. Hyvää salasanaa ei tosin tarvitse vaihtaa jatkuvasti. Jos epäilet salasanan joutuneen vääriin käsiin, niin vaihda se saman tien.

edu.hel.fi-tunnuksen salasanan voi vaihtaa Omatunnus-palvelussa osoitteessa https://tunnukset.asti.hel.fi/

Tällä nettisivustolla voit tutkia, onko sähköpostiosoitteesi ollut haavoittuneessa järjestelmässä: https://haveibeenpwned.com. Jos palvelu löytää osoitteesi, on suositeltavaa vaihtaa salasanasi niissä palveluissa, joissa olet käyttänyt sähköpostiasi tunnuksena tai palautusosoitteena.
Tee jokaiseen palveluun oma salasana. Jos yksi tili murretaan, muut tilisi pysyvät turvassa.
Älä kirjoita salasanoja paperille tai säilytä niitä siten, että joku voi saada ne tietoon, kuten tietokoneen vieressä.
Vältä salasanojen tallentamista selaimen muistiin, koska selaimet voivat olla haavoittuvaisia hyökkäyksille. Lisäksi sinulla ei välttämättä ole aina tätä käytössä.
Salasanoja ei saa kertoa kenellekään. Edes viranomaiset eivät niitä sinulta kysy.
Erilaisia salasananhallintatyökaluja kannattaa käyttää apuna, kun käytössä on paljon salasanoja. Salasananhallintaohjelmat auttavat luomaan ja säilyttämään vahvoja salasanoja turvallisesti.

Salasanojen hallintaan tarkoitettuja sovelluksia ovat muun muassa NordPass, 1Password, Bitwardn, Dashlane, Enpass, F-Secure ID PROTECTION, Password Safe, Keepass ja KeepassX, Keeper, Keychain, LastPass ja RoboForm.

Kaksivaiheinen tunnistautuminen (2FA)

Kaksivaiheinen (tai monivaiheinen) tunnistautuminen (2FA) tarkoittaa, että henkilöllisyytesi varmistetaan kahta tai useampaa eri tunnistautumistapaa käyttämällä.

Kaksivaiheinen tunnistautuminen perustuu kolmelle periaatteelle:

1. Jotain, mitä tiedät: Salasana, PIN-koodi tai turvakysymys.

2. Jotain, mitä omistat: Puhelin, pankkikortti tai todennuslaite.

3. Jotain, mitä olet: Sormenjälki, kasvojentunnistus tai muu biometrinen tieto

Kahden kolmesta todennustavasta on toteuduttava, jotta tunnistus on riittävä.

Lähes kaikki käyttäjätilien kaappausyritykset voidaan estää kaksivaiheista tunnistautumista käyttämällä, sillä vaikka käyttäjätunnuksesi ja salasanasi saadaan tietää, niin palveluun ei pääse kirjautumaan ilman lisätunnistetta. Palvelut, joissa on henkilö- tai maksutietoja kannattaa aina suojata kaksivaiheisella tunnistautumisella.

Ota käyttöön kaksivaiheinen tunnistautuminen (2FA) aina kun mahdollista, jotta tilisi ovat turvassa.

edu.hel.fi-tunnusten käyttö ulkomailla vaatii kaksivaiheisen tunnistautumisen käyttöönoton:

Jos olet lähdössä ulkomaille tai kirjaudut anonyymistä IP-osoitteesta, lisää kaksivaiheinen tunnistautuminen tunnuksiisi mahdollisimman pian:
1. Kirjaudu edu-tunnuksillasi osoitteeseen https://mysignins.microsoft.com/security-info
2. Klikkaa Lisää menetelmä
3. Valitse haluamasi menetelmä (Authenticator-sovellus tai Puhelin) ja klikkaa Lisää. Huomaa, että rekisteröinnissä käytetty puhelinnumero ei näy muille käyttäjille
4. Jatka rekisteröintiä näytölle tulevien ohjeiden mukaisesti

Instagramissa kaksivaiheisen tunnistautumisen voi tehdä näin:

1. Klikkaa vasemmassa alakulmassa "Lisää (kolme viivaa)" ja klikkaa sitten "Asetukset (ratas-kuvake)".
2. Klikkaa "Katso lisää tilikeskuksessa" ja klikkaa sitten "Salasana ja turvallisuus".
3. Klikkaa "Kaksivaiheinen todennus" ja valitse sitten tili.
4. Valitse suojaustapa, jonka haluat lisätä, ja noudata näkyviin tulevia ohjeita.

Henkilötunnusten huolellinen käyttö

Henkilötunnus on arkaluontoinen tieto, jota tulee käsitellä huolellisesti. Sen jakaminen vain luotettaville tahoille vähentää riskiä, että se joutuu vääriin käsiin ja käytetään väärin.

Monissa huijausyrityksissä henkilö tekeytyy viranomaiseksi puhelimitse ja pyytää kiireessä henkilöä reagoimaan nopeasti ja antamaan henkilötunnuksen.

Henkilötunnuksen avulla voidaan tehdä identiteettivarkauksia ja muita väärinkäytöksiä. Siksi sen jakaminen tulee rajoittaa vain välttämättömiin tilanteisiin.

Jos rikollinen saa toisen henkilötunnuksen tietoonsa, hän voi käyttää sitä monin tavoin väärin. Tässä joitain esimerkkejä:

Identiteettivarkaus: Rikollinen voi esiintyä sinuna ja tehdä petoksia, kuten avata pankkitilejä, ottaa lainoja tai hankkia luottokortteja nimissäsi.
Verkkokauppatilaukset: Rikollinen voi tehdä ostoksia verkkokaupoissa ja tilata tuotteita laskuusi.
Viranomaisilmoitukset: Rikollinen voi tehdä erilaisia viranomaisilmoituksia, kuten osoitteenmuutoksia tai muita rekisteröintejä, jotka voivat aiheuttaa sinulle ongelmia.
Lainojen ja pikavippien ottaminen: Rikollinen voi ottaa lainoja tai pikavippejä nimissäsi, mikä voi johtaa taloudellisiin ongelmiin ja velkoihin.
Sosiaaliturvaetuuksien väärinkäyttö: Rikollinen voi yrittää saada sosiaaliturvaetuuksia, kuten työttömyyskorvauksia tai asumistukia, sinun nimissäsi.

Henkilötunnusten huolellinen käyttö perustuu tietoturvan ja yksityisyyden suojeluun. Tässä muutamia henkilötunnuksen huolelliseen käyttöön liittyviä periaatteita:

Anna henkilötunnus vain luotettaville tahoille: Henkilötunnus tulee antaa vain viranomaisille, pankille tai muille luotettaville tahoille, jotka tarvitsevat sen laillisiin tarkoituksiin.
Varmista luotettavuus: Ennen kuin jaat henkilötunnuksesi, varmista, että taho, joka sitä pyytää, on luotettava ja oikeutettu saamaan kyseinen tieto. Tämä auttaa estämään väärinkäytöksiä.
Käytä turvallisia viestintäkanavia: Henkilötunnusta ei tule jakaa sähköpostilla tai puhelimitse, koska nämä kanavat eivät ole täysin turvallisia. Käytä mieluummin suojattuja ja luotettavia tunnistautumismenetelmiä.
Säilytä henkilötunnus turvallisesti: Älä kirjoita henkilötunnusta muistiin helposti saataville paikkoihin, kuten lompakkoon tai työpöydälle.

Pankkitunnusten ja luottokortin tietojen antaminen

Pankkitunnusten ja luottokortin tietojen antaminen vaatii erityistä huolellisuutta, jotta vältetään identiteettivarkaudet ja taloudelliset menetykset.

Tässä muutamia esimerkkejä, joilla pankkitunnuksia tai luottokortin tietoja voi joutua vääriin käsiin:

Tietojenkalastelu (phishing): Rikolliset voivat lähettää väärennettyjä sähköposteja tai tekstiviestejä, jotka näyttävät tulevan luotettavilta tahoilta, kuten pankilta. Näissä viesteissä pyydetään käyttäjää syöttämään pankkitunnukset tai luottokortin tiedot väärennetylle verkkosivulle.
Haittaohjelmat: Rikolliset voivat käyttää haittaohjelmia, jotka asentuvat tietokoneelle tai mobiililaitteelle ja keräävät pankkitunnuksia ja luottokortin tietoja.
Väärennetyt verkkosivut: Rikolliset voivat luoda verkkosivuja, jotka näyttävät pankin virallisilta sivuilta, ja houkutella käyttäjiä syöttämään pankkitunnuksensa tai luottokortin tiedot näille sivuille.
Sosiaalinen manipulointi: Rikolliset voivat yrittää saada pankkitunnukset ja luottokortin tiedot huijaamalla käyttäjiä puhelimitse tai kasvotusten esittäytymällä pankkivirkailijoina tai muina luotettavina henkilöinä.

Tässä vinkkejä, mitä on hyvä huomioida, jotta voit estää pankkitunnusten ja luottokortin tietojen joutumista vääriin käsiin:

Turvallisin tapa käyttää omaa pankkia on pankkien omilla mobiilisovelluksilla. Tämä on turvallisempaa kuin esimerkiksi selainten käyttö.
Tutki sivuston luotettavuutta: Etsi yhteystiedot, kuten osoite, puhelinnumero ja sähköposti. Luotettavilla sivustoilla on yleensä myös asiakasarvioita. Voit myös tehdä nopean haun ja tarkistaa muiden käyttäjien kokemuksia.
Älä kirjaudu palveluihin suoraan verkon hakukoneesta: Huijaussivustoille voi päätyä myös hakukonetuloksiin ujutettujen linkkien kautta.

Älä tallenna tietoja selaimeen: Vältä pankkitunnusten ja luottokorttitietojen tallentamista selaimen muistiin, koska selaimen tietoturva voi vaarantua.
Käytä kaksivaiheista tunnistautumista: Jos mahdollista, käytä kaksivaiheista tunnistautumista (2FA) lisäturvana. Tämä vaatii toisen tunnistautumistavan, kuten tekstiviestillä lähetetyn koodin, ennen kuin voit kirjautua sisään.
Ole varovainen julkisissa verkoissa: Vältä pankkitunnusten ja luottokorttitietojen syöttämistä julkisissa Wi-Fi-verkoissa, koska ne voivat olla alttiita hakkereille.
Luottokorttilaskun tarkistaminen: Seuraa säännöllisesti luottokorttilaskujasi ja ilmoita heti epäilyttävistä tai virheellisistä maksuista luottokorttiyhtiöllesi.

Jos epäilet pankkitunnuksesi tai luottokortin tietojesi joutuneen vääriin käsiin, ota välittömästi yhteyttä omaan pankkiisi ja tee sen jälkeen rikosilmoitus poliisille.

Mobiilivarmenne

Mobiilivarmenne tarjoaa Elisan, DNA:n ja Telian asiakkaille tietoturvallisen tavan tunnistautua ja kirjautua erilaisiin verkkopalveluihin, kuten verkkopankkiin, viranomaispalveluihin ja verkkokauppoihin.

Mobiilivarmenne toimii matkapuhelimessa ja sen avulla käyttäjä voi todentaa henkilöllisyytensä luotettavasti ilman erillisiä tunnuslukulistoja tai kortteja. Se käyttää matkapuhelimen SIM-korttiin liitettyä varmennepalvelua, joka varmistaa, että tunnistautuminen on suojattu ja turvallinen. Riittää, kun muistat oman puhelinnumerosi ja itse valitsemasi tunnusluvun.

On myös mahdollista, että pankkisi joutuu palvelunestohyökkäyksen kohteeksi, mikä voi estää pankkitunnusten käyttöä. Tällöin mobiilivarmenne on ainoa vaihtoehto tunnistautua eri palveluihin.

Saat Mobiilivarmenteen käyttöösi omalta matkapuhelinoperaattoriltasi (Elisa, DNA, Telia).

Tietojen luovuttamisen kielto

Tietojen luovuttamisen kieltäminen tarkoittaa, että henkilö voi estää omien henkilötietojensa luovuttamisen tietyissä tilanteissa. Se auttaa suojaamaan yksityisyyttäsi ja vähentää riskiä, että henkilötietojasi käytetään ilman suostumustasi.

Tietojen luovutuskiellot koskevat ainoastaan väestötietojärjestelmää. Tietojenluovutuskielto ei kuitenkaan estä tietojen luovutusta laissa säädettyihin tarkoituksiin, kuten viranomaistoimintaan tai pankkitoimintaan.

Suomessa tietojen luovuttamisen kieltämisen voi tehdä Digi- ja väestötietovirastolle (DVV): https://dvv.fi/tietojen-luovuttamisen-kieltaminen

Tietojen luovuttamisen kiellon keskeiset periaatteet ovat:

Suoramarkkinointikielto: Voit estää tietojesi luovuttamisen suoramarkkinointia ja etämyyntiä varten.
Yhteystietojen luovutuskielto: Voit estää henkilökohtaisten yhteystietojesi, kuten osoitteen, luovuttamisen tietyissä tilanteissa.
Sukututkimuskielto: Voit kieltää tietojesi luovuttamisen sukututkimustarkoituksiin.
Henkilömatrikkelikielto: Voit estää tietojesi luovuttamisen henkilömatrikkelia varten, jossa kootaan yhteen esimerkiksi saman koulutuksen tai ammatin omaavia henkilöitä.
Asiakasrekisterikielto: Voit estää tietojesi luovuttamisen yrityksille, jotka päivittävät asiakasrekistereitään väestötietojärjestelmän tiedoilla

Jos henkilöllä on perusteltu syy epäillä, että hänen tai hänen perheensä terveys tai turvallisuus on uhattuna, niin hän voi hakea turvakieltoa.

Turvakielto on erityinen toimi, jolla rajoitetaan osoitetietojen luovuttamista väestötietojärjestelmästä, ja tieto osoitteesta ja kotikunnasta voidaan luovuttaa vain sellaisille viranomaisille, jotka saavat käsitellä turvakiellon alaisia tietoja.

Turvakielto koskee vain väestötietojärjestelmää ja Traficomin ylläpitämää liikenneasioiden rekisteriä. Kielto ei ulotu muiden viranomaisten tai organisaatioiden osoitetietoja sisältäviin henkilörekistereihin. Niissä tiedot siis näkyvät turvakiellosta huolimatta.

Lisätietoa löytyy esimerkiksi täältä: www.suomi.fi/palvelut/turvakiellon-hakeminen-digi-ja-vaestotietovirasto/745413de-bf49-4710-b418-097ae8eddb3f

Miten toimia, jos on joutunut tietomurron kohteeksi?

Jos epäilet joutuneesi tietomurron kohteeksi, toimi seuraavasti:

Ilmoita tietomurrosta: Ota välittömästi yhteyttä asianomaisiin tahoihin, kuten IT-tukeen, tietoturvavastaavaan, tietosuojavaltuutettuun tai pankkiisi. Tämä auttaa estämään lisävahinkoja ja suojaamaan tilisi.

Kyberturvallisuuskeskuksen verkkosivulla voit tehdä ilmoituksen tietoturvaloukkauksesta: https://www.kyberturvallisuuskeskus.fi/fi/ilmoita

Jos epäilet, että edu.hel.fi-tunnuksesi on joutunut tietomurron kohteeksi, niin ilmoita asiasta koulusi henkilökunnalle.

Tee rikosilmoitus poliisille, jos tietomurto on aiheuttanut merkittävää vahinkoa tai jos henkilötietojasi on käytetty väärin
Vaihda salasanasi: Vaihda kaikki salasanasi, erityisesti niihin tileihin, jotka saattavat olla vaarantuneet. Käytä vahvoja ja ainutlaatuisia salasanoja
Seuraa tilitapahtumia: Tarkkaile pankkitiliäsi ja luottokorttitapahtumia mahdollisten epäilyttävien toimintojen varalta. Ilmoita heti pankillesi, jos havaitset jotain epäilyttävää
Harkitse luottokieltoa: Voit harkita vapaaehtoisen luottokiellon asettamista, jotta henkilötietojasi ei voida käyttää esimerkiksi pikavippien tai luottokorttien hankkimiseen
Pidä kirjaa: Pidä kirjaa kaikista toimista, joita olet tehnyt tietomurron jälkeen, mukaan lukien yhteydenotot viranomaisiin ja yrityksiin.

Täältä löydät lisää infoa digihuijauksiin liittyen: https://www.kuluttajaliitto.fi/hankkeet/huijausinfo/

Mediavaikuttaminen

Mediavaikuttaminen tarkoittaa viestinnän ja median avulla tapahtuvaa vaikuttamista, jossa pyritään muokkaamaan mielipiteitä, herättämään keskustelua ja tuomaan esiin näkökulmia. Se voi tapahtua esimerkiksi sosiaalisessa mediassa, vaalivaikuttamisessa, uutisartikkeleissa tai vaikka katumainoksissa.

Koska mediavaikuttamista tapahtuu paljon, ja se voi sisältää sekä faktaa että mielipiteitä, tahallisen virheellisen tiedon eli disinformaation leviämisen riski on suuri. Tämän takia kriittistä medialukutaitoa tarvitaan yhteiskunnassa yhä enemmän ja enemmän.

Mediavaikuttamista käytetään esimerkiksi:

Poliittiseen vaikuttamiseen: puolueet käyttävät mediaa muokatakseen yleistä mielipidettä ja saadakseen kannatusta.

Taloudellisen edun saavuttamiseen: yritykset käyttävät mediaa vaikuttaakseen kuluttajien mielikuviin. Tuotteita on myös mahdollista mainostaa mediassa, joskus jopa niin ettei kuluttaja sitä itse huomaa.

Ihmisten asenteiden ohjaamiseen koskien yhteiskunnallisia aiheita: ilmastonmuutos, tasa-arvo, rokotteet...

Sosiaalisen median algoritmit ja käyttöön liittyviä vaaroja

Algoritmit ovat sääntöjä joiden mukaan sosiaalisen median palveluissa valikoidaan mitä sisältöä käyttäjälle näytetään tai suositellaan. Ne valitsevat julkaisuja käyttäjän aiemman toiminnan, kuten tykkäysten, kommenttien ja katseluhistorian perusteella.

Algoritmien tavoitteena on pitää käyttäjä mahdollisimman pitkään alustalla tarjoamalla hänelle merkityksellistä ja houkuttelevaa sisältöä. Sivustot saavat mainostuloja käyttäjien katsomista mainoksista ja mitä pidempään käyttäjä sivulla vierailee, sitä enemmän mainoksia hänelle voidaan näyttää. Lisäksi käyttäjistä voidaan kerätä dataa, jonka avulla mainonnasta saadaan entistä tehokkaampaa. Dataa voidaan myydä myös muille yritykseille.

Algoritmit myös suosivat usein tunteita herättävää, polarisoivaa tai äärimmäistä sisältöä, mikä voi vahvistaa vääristymiä, lisätä vastakkainasettelua ja levittää misinformaatiota. Lisäksi ne voivat luoda kuplaefektin, jossa käyttäjä altistuu vain omia näkemyksiään tukeville sisällöille, rajoittaen monipuolista tiedonsaantia ja kriittistä ajattelua. Tämä voi vaikuttaa käyttäjien maailmankuvaan ja yhteiskunnalliseen keskusteluun.

Sosiaalisen median käyttöön liittyviä vaaroja ovat mm. henkilökohtaisten tietojen väärinkäyttö, verkkohuijauksen kohteeksi joutuminen, liiallinen käyttö, joka huonontaa unen määrää ja laatua, sekä disinformaatiolle altistuminen.

Tekoäly

Tekoälyllä (eng. AI, Artificial Intelligence) tarkoitetaan koneen kykyä käyttää perinteisesti ihmisen älyyn liitettyjä taitoja, kutenpäättelyä, oppimista, suunnittelemista tai luomista.Generatiivinen tekoäly perustuu hyvin suureen datamäärään,johon saattaa kuulua tekstitiedostoja, verkkosivuja, kuviayms. Dataa käytetään kouluttamaan tietokonealgoritmia, jota kutsutaan suureksi kielimalliksi (Large Language Model,LLM). Generatiivinen tekoäly, esimerkiksi ChatGPT ja muut uutta sisältöä luovat työkalut, on viime aikoina eniten huomiota saanut tekoälytyyppi.

Tekoäly käyttää siis dataa oppimiseen. Se tunnistaa säännönmukaisuuksia ja kaavoja suurista tietomääristä, ja oppii sen avulla tekemään päätöksiä ja ennustuksia ilman, että kaikki säännöt on alun perin ohjelmoitu siihen.

Käytäthän edu.hel-tunnuksilla ja lukiolta saaduilla välineillä vain KASKOn hyväksymiä generatiivisen tekoälyn sovelluksia. Lisätietoa käytössä olevista työkaluista voit pyytää opettajaltasi.

Tekoälyn vaarat

Tekoälyn käyttöön liittyviä vaaroja ovat tietoturvariskit ja GDPR:n sekä EU:n Tekoälyasetuksen noudattamisen haasteet, virheelliset vastaukset, sekä eettiset kysymykset, jotka liittyvät yksityisyyden suojaan ja oikeudenmukaiseen päätöksentekoon.

Suuria tietomääriä käsitellessä tekoäly voi helpottaa henkilötietojen väärinkäyttöä, jos sen toimintamekanismit eivät ole tarkkaan säädeltyjä. Tekoälyn tuottamiin vastauksiin vaikuttavat myös sen käyttämien algoritmien mahdollinen puolueellisuus.

Tekoälylle ei kannata antaa henkilötunnusta, pankkitietoja, salasanoja ja muita arkaluontoisia tietoja, sillä ne voivat joutua vääriin käsiin tai niitä voidaan käyttää väärin.

Incognito-tila

Incognito-tila tai yksityinen selaus tarkoittaa sitä, että verkossa surffatessasi selaimesi ei tallenna tietoja liikkeistäsi. Käytännössä yksityisten ikkunoiden sulkemisen jälkeen laitteellesi ei siis jää tietoja hauista ja sivuista joilla vierailit, eikä salasanoja tai evästeitä tallenneta. Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge ja Internet Explorer tarjoavat kaikki mahdollisuuden selaimen käyttämiseen yksityisesti.

Incognito-tila ei piilota verkkoliikennettä kolmansilta tahoilta, kuten internet-palveluntarjoajalta, valtiolta, verkon järjestelmänvalvojalta, työpaikalta tai oppilaitokselta. Sen käyttö ei myöskään suojaa verkkoliikennettä hakkereilta tai muilta hyökkäyksiltä ja haavoittuvuuksilta.

Laitteiden ja ohjelmistojen suojaaminen

Suurin tietoturvariski olet sinä!

Tietokoneen lukitseminen on tärkeä osa tietoturvakäytäntöjä. Tietokone tulee aina lukita kun poistuu tietokoneelta. Lukitseminen estää muita pääsemästä käsiksi henkilökohtaisiin tietoihisi, kuten salasanoihin, asiakirjoihin ja muihin arkaluontoisiin tietoihin. Tämä on erityisen tärkeää julkisissa tiloissa, kuten kouluissa tai kirjastoissa, joissa monet ihmiset voivat kulkea tietokoneesi ohi. Lukitseminen on myös hyvä tapa suojata tietokonettasi mahdollisilta vahingollisilta toiminnoilta, joita joku voisi yrittää tehdä koneellasi. Tämän vuoksi lukitseminen on tapa, joka tulisi tehdä automaattisesti, kun poistut koneeltasi.

Usein tietokone siirtyy lukituksen jälkeen lepotilaan, joka säästää myös akkua. Virransäästöasetuksiin voi vaikuttaa itse tietokoneen asetuksista.

YO-kirjoituksissa näytön lukitseminen on pakollista aina kun poistuu koneelta esimerkiksi vessaan. Abitissa tämä tehdään klikkaamalla näytön oikean yläkulman lukkokuvaketta.

Koululta saatu tietokone lukitaan näin: Paina pohjassa [windows-näppäin] + [L]

Tee näin aina kun poistut koneeltasi.

Tietojenkalastelusivustot – tunnista huijaus

URL-osoite

Verkkosivustojen URL-osoitteet voivat paljastaa paljon sivuston turvallisuudesta. Tietojenkalastelusivustot, jotka yrittävät huijata käyttäjiä antamaan henkilökohtaisia tietojaan, käyttävät usein osoitteita, jotka näyttävät samankaltaisilta kuin aitojen palveluiden osoitteet, mutta niissä on pieniä eroja. Esimerkiksi, jos URL-osoitteessa on käytetty väärää kirjoitusasua tai se sisältää ylimääräisiä sanoja, se voi olla merkki siitä, että sivusto ei ole aito.

On myös tärkeää tarkistaa, käyttääkö sivusto "https"-protokollaa, joka tarkoittaa, että yhteys on salattu ja turvallinen. Ilman tätä protokollaa tiedot voivat olla alttiina kolmansille osapuolille. Siksi on tärkeää olla varovainen ja tarkistaa URL-osoitteet ennen kuin klikkaat linkkejä, erityisesti sähköposteissa tai tekstiviesteissä, jotka vaikuttavat epäilyttäviltä.

Kiire

Yksi yleisimmistä merkeistä on se, että viestin lähettäjä pyytää henkilökohtaisia tietoja, kuten salasanoja tai pankkitietoja, kiireellisesti. Aito organisaatio ei koskaan kysy tällaisia tietoja sähköpostitse.

Ulkoasu

Vaikka jotkut huijaukset voivat näyttää hyvin ammattimaisilta, on tärkeää olla varovainen ja tarkistaa viestin aitous ennen kuin vastaat tai klikkaat linkkejä. Jos viesti vaikuttaa epäilyttävältä, on aina hyvä idea varmistaa sen aitous suoraan lähettäjältä tai organisaatiolta, jonka nimissä viesti on lähetetty. Tietojenkalastelu on yhä yksi suurimmista uhista verkkoturvallisuudelle, ja sen tunnistaminen on avainasemassa henkilökohtaisten tietojen suojaamisessa.

Esimerkiksi seuraavat osoitteet sisältävät virheitä:

secure.paypal-login <-- sisältää epäilyttävän väliosan
paypaI <-- http ei ole turvallinen protokolla. Lisäksi "L"-kirjain on oikeasti iso "i"
pavpal <-- http ei ole turvallinen protokolla. Lisäksi osoite sisältää väärän kirjaimen

Ohjelmistopäivitykset

Tietoturvaa päivityksillä!

Päivitykset sisältävät usein tärkeitä tietoturvakorjauksia, jotka suojaavat laitteesi haittaohjelmilta, viruksilta ja muilta kyberuhkilta. Monet hyökkääjät etsivät tunnettuja haavoittuvuuksia, ja ohjelmistopäivitykset auttavat sulkemaan nämä aukot ennen kuin ne voivat aiheuttaa vahinkoa.

Muita hyötyjä

Päivitykset voivat myös tuoda mukanaan uusia ominaisuuksia ja parannuksia ohjelmistojen toimintaan. Siksi on suositeltavaa ottaa automaattiset päivitykset käyttöön, jotta saat tärkeät päivitykset heti niiden ilmestyttyä.

Vaikka tietokoneesi toimisi hyvin, niin se ei ole syy lykätä päivityksiä, sillä päivitykset voivat estää ongelmien syntymistä tulevaisuudessa.

Tuntemattomien laitteiden käsittely

Varo tuntemattomia muistitikkuja!

Tuntemattomat laitteet voivat sisältää haittaohjelmia tai muita uhkia, jotka voivat vahingoittaa tietokonettasi tai vaarantaa henkilökohtaiset tietosi. Haittaohjelmat voivat levitä helposti, kun liität tuntemattoman laitteen tietokoneeseesi, ja ne voivat aiheuttaa vakavia ongelmia, kuten tietojen menetyksen tai identiteettivarkauksia.

Toimi eettisesti ja vastuullisesti:

Toimita löydetty laite opettajalle tai IT-henkilöstölle, joka voi palauttaa sen oikealle omistajalle tai tarkistaa sen turvallisuuden.

Page updated

Report abuse