Tietokone-lehti 3/2006

Tietoturvan medikalisaatio

Windows-koneisiin myytävät tietoturvaohjelmistot ovat paisuneet järjettömiin mittoihin. Uudet 2006-versiot vievät jo sata megatavua keskusmuistia eli saman verran kuin käyttöjärjestelmä itse.

Vähänkin vanhempi kone muuttuu turvaohjelman asennuksen jälkeen hitaaksi ja raskaaksi. Kaupallisista syistä ohjelmiin lisätään joka vuosi uusia toimintoja, joten koon kasvulle ei näy loppua.

Turvapaketit käyvät kaupaksi, koska uutisten pelottamat kotikäyttäjät uskovat suojautuvansa niiden avulla netin vaaroja vastaan. Valmistajille ohjelmat ovat hyvä bisnes, sillä myyntihinnan lisäksi niistä peritään vuosittainen ylläpitomaksu.

Valitettavasti turvaohjelmat eivät välttämättä paranna turvallisuutta. Isot, monimutkaiset ohjelmat ovat kohderyhmälleen liian vaikeakäyttöisiä eivätkä ne aina edes toimi luotettavasti.

Yankee Groupin mukaan turvaohjelmissa itsessään on jo enemmän turva-aukkoja kuin Microsoftin sovelluksissa. Viime aikaiset uutiset osoittavat arvion paikkansapitäväksi.

Oireiden hoitoa

Yhä raskaammiksi käyvät tietoturvapaketit ovat seurausta tietoturvan medikalisaatiosta. Ilmiö on tuttu lääketieteen puolelta. Lääkeyhtiöt tuotteistavat monista arkisista vaivoista sairauksia, joihin voidaan sitten myydä kallista lääkettä.

Myynnin perusteena ei ole niinkään potilaan terveyden kuin lääketehtaiden oman talouden kohentaminen. Yhteistyössä lääkärien kanssa tehtaat ovat luoneet järjestelmän, joka saa tuhannet suomalaiset popsimaan päivittäin tarpeettomia pillereitä.

Tietoturvan lääkkeet hoitavat usein pelkkiä oireita sen sijaan, että ne poistaisivat vaivan syyn. Syihin voidaan vaikuttaa vain koulutuksella ja omaa käyttäytymistä muuttamalla. Turvaohjelmista voi olla jopa haittaa, jos ostaja luottaa niihin liikaa ja käy itse varomattomaksi.

Tarvitaanko virustorjuntaohjelmaa?

Hyvä esimerkki tietoturvan medikalisaatiosta on virustorjuntaohjelma, jonka hankkimista jokaiseen koneeseen pidetään nykyään itsestäänselvyytenä.

Itse en ole koskaan asentanut torjuntaohjelmaa koneeseeni, enkä silti ole saanut yhtäkään virusta.

Kaikki tähän mennessä tavatut virukset ovat olleet varsin helppoja torjua. Riittää kun muistaa kaksi sääntöä: 1. älä avaa tiedostoliitteitä ja 2. päivitä selain ja käyttöjärjestelmä säännöllisesti.

Työelämässä asia ei tietenkään ole näin yksinkertainen. Yritysten on helpompaa ja halvempaakin maksaa turvaohjelmista kuin yrittää kouluttaa käyttäjistä varovaisia. Tekniikkaa on helpompi muuttaa kuin ihmistä.

Virukset eivät tietenkään ole ainoa uhka. Muita haittaohjelmia on viime aikoina levitetty selaimen aukkoja hyödyntämällä. Jos päivittää selaimen säännöllisesti eikä vieraile epämääräisillä sivuilla, riski haittaohjelman saamisesta on kuitenkin pieni.

Jos toisessa vaakakupissa on kallis ja konetta hidastava ohjelma, riski kannattaa ehkä ottaa.

Vihoviimeinen Norman-palomuuri

Virustorjunta on helppoa, sillä virukset tarvitsevat isäntäohjelman ja käyttäjän apua levitäkseen. Madot tai verkkohyökkäykset ovat hankalampia torjua, sillä niihin ei juurikaan voi vaikuttaa omalla käyttäytymisellä.

Siksi palomuuri on käytännössä välttämätön. Palomuuri tarvitaan myös Linux- ja Mac-koneissa, vaikka megaluokan virustorjunta-antispyware-roskaposti-tiesmitä-paketteja ei niihin edes valmisteta.

Kaupalliset palomuuriohjelmat haluavat näyttää tehokkailta ja siksi ne muistuttavat jatkuvasti itsestään esittämällä ruudulla kysymyksiä, joihin maallikko ei osaa vastata. Windows XP:n oma, täysin ilmainen palomuuri toimii huomaamattomasti taustalla ja siksi moni erehtyy pitämään sitä huonona.

Tuttavani kokemukset osoittivat, millaiseen ansaan monimutkaiset turvaohjelmat voivat johtaa. Hän osti kannettavan tietokoneen, jonka mukana tuli Normanin tietoturvaohjelma.

Palomuuriosuus oli erittäin häiritsevä, sillä surffattaessa ruudulle ilmestyi koko ajan ikkunoita kysyen "haluatko sallia yhteyden Internetistä/tietoverkosta kohteeseen 520?". Vastausvaihtoehdot olivat Muista, Vain tässä istunnossa tai Vain tässä tapauksessa.

Aikansa ohjelman kanssa tuskailtuaan tuttavani pyysi minut apuun, mutta en itsekään ymmärtänyt mitä suomenkieliset kysymykset tarkoittivat, ja mitä missäkin tilanteessa olisi pitänyt vastata.

Seuraavaksi tuttavani valitti asiasta koneen myyjälle. Tämä lohdutteli sanoen, että palomuuri loi vastauksista sääntöjä ja siksi kysymykset vähenisivät ajan mittaan palomuurin oppiessa käyttäjän tavoille.

Niin kävikin. Jonkin ajan kuluttua tuttavani ilmoitti, ettei ohjelma enää valittanut mitään, vaan nettikäyttö sujui vihdoin niin kuin piti. Epäilykseni heräsivät ja lähdin katsomaan konetta.

Ja toden totta - käsittämättömien kysymysten turhauttamana tuttavani oli onnistunut luomaan säännön, joka päästi läpi kaiken saapuvan ja lähtevän liikenteen. Ei ihme, ettei kysymyksiä enää tullut!

Palomuuri oli tehty asetuksilla toimimattomaksi, vaikka tuttavani luuli juuri sen ansiosta voivansa surffata turvallisesti.

Kuinkahan moni muu kotikäyttäjä elää vastaavassa turvallisuuden illuusiossa - ja vielä maksaa siitä kalliisti?

<takaisin