perjantaina, elokuuta 29, 2014

Googlen palveluiden turvaominaisuuksia

Säpsähdin eilen. Kaksi omituista asiaa tapahtui perätysten, toinen Google Drivessa ja toinen Gmailissa. Oliko joku kaapannut modeemini? Millään muulla keinoin kukaan ei olisi päässyt profiilillani tekemään omituisia tekoja. Sen päättelin nopeasti.

Säpsäytys sai koluamaan entistä syvemmin Googlen kuluttajapalvelun turvaominaisuuksia. Näitä voin suositella kaikille, joille Google on vähäistä laajemmassa käytössä.

Gmailin osalta ensimmäinen tarkistus ovat tilille kirjautumiset ja avoinna olevat yhteydet. Nämä pääsee tarkistamaan rullaamalla tietokonenäytöllä Gmail-sivu alas ja klikkaamalla painiketta "Viimeinen toiminta tällä tilillä: Tiedot". Avautuva ikkuna näyttää, millä laitteella ja millä selaimella Gmail-tiliä on käytetty. Kaikki muissa laitteissa mahdollisesti avoinna olevat istunnot voi sulkea napin painalluksella. Järjestelmän voi myös laittaa vahtimaan epätavallista toimintaa. Ikkunassa on myös kerrottu oman tietokoneen IP-osoite. Jos epäilet jotain outoa tapahtuvan, kirjaudu ulos muista istunnoista ja kirjaudu myös ulos kaikista mobiililaitteiden Gmaileista. Tarkkaile tilannetta.

Vaikka tililläsi ei olisi tapahtunut mitään omituista, kannattaa käydä raksimassa käyntiin ilmoitusasetus: Näytä varoitus epätavallisesta toiminnasta. Se oli minulla päällä. Tiliä ei oltu käytetty vieraasta IP-osoitteesta.


Seuraavaksi on syytä tarkistaa, millaista toimintaa omalla Google-tilillä on ollut. Jokaisen Google-palvelun oikeassa yläkulmassa on oma profiilikuva. Jos et ole lisännyt valokuvaasi, se on vaalenansinisellä pohjalla oleva valkoinen pää. Klikkaa profiilikuvaa ja sanaa Tili. Siirry Tietoturva-sivulle. Avaa Uusimmat tapahtumat. Sivu näyttää mm. Google-tilille kirjautumiset, salasanan vaihdot, kirjautumisyritykset väärällä salasanalla. Jos uusimmissa tapahtumissa on jotain omituista, on syytä huolestua ja ensimmäiseksi vaihtaa salasana.




Olen hyvän aikaa sitten ottanut käyttöön Googlen (ja muutaman muun keskeisen verkkopalvelun) kaksivaiheisen vahvistamisen. Se tarkoittaa sitä, että en itse (eikä kukaan salasanani varastaja) pääse kirjautumaan tililleni ilman tarkistuskoodia. Koodeja voi tulostaa 10 kappaletta, ne voi pyytää tekstiviestillä tai voi käyttää Authenticator-sovellusta. Siltä varalta, että tarkistuskoodi pitää tilata puhelimeen ja puhelin varastetaan, kannattaa antaa järjestelmään jonkun läheisen puhelinnumero. Kaksivaiheinen vahvistaminen (tai tunnistautuminen) toimii monissa verkkopalveluissa. Itse suosittelen sitä käyttöön kaikkiin palveluihin, joissa on omaa informaatiota paljon tai rahaliikennettä. Puhelinnumeron antamista monet arastelevat, mutta olen arvioinut hyödyn potentiaalista haittaa suuremmaksi.

Kaksivaiheinen vahvistaminen tekee itselleni vierailla koneilla kirjautumisen omalle tililleni hankalaksi. Pidän tätä hyvänä asiana. Tietoturvan vuoksi.

Viime keväältä alkaen Googlen Tili-osiosta on päässyt arkistoimaan ja lataamaan omia verkkosisältöjään. Eilen tuli tehtyä tämäkin operaatio. Pelkkä Gmail yli 6 Gt. Eli sama oma profiili: Tili ja sieltä Tietojen hallintatyökalut. Kohdasta Lataa tiedot: Valitse ladattavat tiedot. Voit valita kaikki, sillä jokaisesta palvelusta pakataan oma zip-tiedosto. Pakkaaminen kestää, mutta palvelu ilmoittaa sähköpostiisi, kun on valmista. Tätä kautta saat siis esimerkiksi kaikki Gmail-sähköpostisi ja koko Google Drive -sisältösi varmuuskopioitua.



Verrattuna esimerkiksi Facebookiin, Googlen turvallisuusominaisuudet ovat selkeitä ja helppoja käyttää. Facebookistakin voi ladata omat sisällöt, kaksinkertainen varmennus onnistuu ja tietoturva-asetuksia voi säätää tiukalle.

Salasana on tärkeä. Jokaisessa palvelussa erilainen. Apuvälineitä on olemassa salasanoihin. Itse epäilen kaikki-yhden-takana -järjestelmiä. Vaihdoin Googlen salasanani 23 merkkiseen, jonka muistan helposti ulkoa (ja piilotin totaalisen muistikatkon varalle kotiini itselleni helppoon mutta muuten vaikeaan paikkaan liimalapulle kirjoitettuna). Jos salasanassa on 16 merkkiä tai yli, sen murtaminen on hyvin hankalaa.

Säpsäykseni osoittautui kaikkien tarkistusten jälkeen vääräksi. Looginen syy löytyi oudoilta näyttäneille toiminnoille. Silti oli aika hyvä säpsäys.

1 kommentti:

Pekka Korhonen kirjoitti...

Kiitos. Artikkelisi oli helppolukuinen ja siinä oli paljon tärkeää sisältöä!