Tietokone-lehti 5/2005

Tietoturva paranee

Tietoturvaongelmat ovat toistuvasti otsikoissa. Uutisista päätellen madot, virukset ja roskaposti lisääntyvät koko ajan, kunnes lopulta koko internet romahtaa.

Todellisuus ei ole niin synkkä kuin uutisista voisi päätellä, sillä tunnetusti ikävät asiat ylittävät helpommin uutiskynnyksen kuin hyvät. Tietoturvan alalla on viime aikoina tapahtunut paljon myönteistä kehitystä.

Windows kunnossa?

Useimmat haittaohjelmat hyödyntävät tavalla tai toisella Windowsin aukkoja. Viime syksynä tullut XP sp2 -päivitys paransi turvaa merkittävästi. Ehkä merkittävin parannus oli se, että päivitykset asentavat nyt itsensä puoliväkisin, eivätkä ne enää odota käyttäjän hyväksyntää.

Sitten lokakuussa 2001 tapahtuneen julkistuksen Microsoft on paikannut Windowsista ja selaimesta tusinoittain aukkoja. Ei kannata uskoa, että Windows olisi vielä kunnossa, mutta jokin vaikutus sitkeällä korjaustyöllä on varmasti ollut. Turva-aukkoja on kuitenkin rajallinen määrä.

Tilanne pahenee vasta sitten, kun Microsoft tuo markkinoille seuraavan Windows-version, jonka jälkeen rumba alkaa taas alusta. Onneksi Longhorn-koodinimellä kulkeva versio on myöhässä ja ilmestynee aikaisintaan ensi vuonna.

Turvaa on parantanut myös Firefox-selaimen suosio. Monet tietoturva-asiat on siinä huomioitu Microsoftin selainta paremmin.

Nigeria opettaa

Omaan sähköpostiini on tullut virusviesti viimeksi kaksi kuukautta sitten. Tauko on ollut pitkä, sillä vielä joulukuussa viruksia tuli parisenkymmentä. Maailmanlaajuista virusepidemiaa ei ole koettu vuoteen.

On liian aikaista sanoa, onko tämä vain tyyntä myrskyn edellä, vai ovatko viruskirjoittajat lopultakin suunnanneet energiansa johonkin hyödylliseen.

Todennäköisesti viruksia tehtailevat nuoret ovat pelästyneet, sillä viime vuonna pidätettiin 18-vuotias saksalaismies, joka oli tehnyt Sasser- ja Netsky-virukset. Tämän vuoden tammikuussa 19-vuotias amerikkalaismies sai 1,5 vuoden tuomion Blaster-variantista.

Myös roskapostin tulva näyttää ainakin väliaikaisesti talttuneen. Oman laatikkoni roskapostihuippu osui viime vuoden marraskuuhun. Sen jälkeen roskapostin määrä on lievästi laskenut.

Vaikka tässäkin voi olla kyse tilapäisestä ilmiöstä, roskaposti ei kasva loputtomiin. Postia ei lähetetä kiusan tai haitan vuoksi, vaan kyse on markkinoinnista. Lisääntynyt suodatus ja käyttäjien epäluulo vähentävät markkinoinnin tehoa, jolloin myyjien halu käyttää sitä vähenee.

Sekä roskaposti että virukset ovat kansainvälisiä ilmiöitä. Mailla ei ole mitään pakkoa kriminalisoida virusten kirjoittamista tai roskapostitusta, mutta ne joutuvat tekemään sen kansallisen edun nimissä.

Moni yritys suodattaa kaikki Kiinasta tulevat sähköpostit pois, sillä ne on helppo tunnistaa, ja ne ovat suurella todennäköisyydellä mainoksia. Aikaa myöten tämä alkaa haitata kiinalaisten yritysten imagoa ja liiketoimintaa niin paljon, että maan on pakko ottaa tiukempi kanta roskapostiin.

Tsekkiläinen eläkeläinen ampui Nigerian konsulin helmikuussa 2003 menetettyään rahansa nigerialaiskirjeissä. Huijaukset toivat maalle niin paljon huonoa mainetta ja haittasivat rehellistenkin yritysten kansainvälistä kauppaa, että ongelmaan oli pakko puuttua.

Uudet uhkat odottavat

Tietoturvaa on kohentanut myös aktiivinen tiedotustoiminta, jota on tehty parin vuoden ajan aina ylintä valtiojohtoa myöten. Jokainen koululainenkin tietää jo, että laajakaistayhteys vaatii suojautumista.

Erityisen hyvin on mennyt perille virustiedotus. Viime kesänä suoritetun kyselyn mukaan Helsingin ja Espoon kauppakamareiden jäsenyrityksistä 99 prosentilla oli käytössä virustorjunta ja 95 prosentilla palomuuri.

Viestintävirasto antoi hiljattain määräyksen, joka estää kotikäyttäjiä lähettämästä sähköpostia muun kuin oman operaattorin postipalvelimen kautta. Vaikka määräys hankaloittaa liikkuvien nettikäyttäjien elämää, se rajoittaa varsinkin virusten leviämistä. Toivottavasti muut maat ottavat tässä oppia Suomesta.

Niin ikään roskapostin rajoittamiseen on löytynyt yksinkertainen keino: vastaanottava palvelin ei vastaa roskapostin lähettäjälle, jolloin tämä siirtyy seuraavaan osoitteeseen. Sen sijaan hyötypostia lähettävä palvelin jää odottamaan ja yrittää lähetystä uudelleen jonkin ajan kuluttua.

Internet ei vielä romahda

Suuri kysymysmerkki ovat Kiinan, Venäjän, Brasilian ja muiden nopeasti kehittyvien maiden käyttäjät. Heille netti on täysin uusi maailma, eikä heillä ole sitä varovaisuutta, mikä nykyisille käyttäjille on vuosien työllä saatu iskostettua.

Uudet käyttäjät osaltaan ratkaisevat, jääkö netissä tapahtunut parempi käänne pysyväksi.

Lisäksi kokonaan uudet uhat tekevät jo tuloaan. Nettirikolliset ja muut hyökkääjät siirtyvät käyttämään menetelmiä, joissa on mukana yhä enemmän psykologiaa ja yhä vähemmän tekniikkaa.

Matkapuhelimissa leviävät haittaohjelmat antavat jo viitteitä siitä, että pc-maailmassa koettu kehitys saattaa toistua. Se olisi vakava isku koko alan teollisuudelle.

Joka tapauksessa pelko internetin romahtamisesta on siirtynyt taas kauemmaksi tulevaisuuteen.

<takaisin