Tietoturvauhkia Chrome-selaimella

Chrome-selain on monille nettiä aktiivisesti käyttävälle taholle varmasti tuttu työkalu. Kun haluamme päästä käsiksi internetin meille tarjoamiin kiinnostaviin ja koukuttaviin sisältöihin, napsautamme vain Googlen ylläpitämän Chromen auki käyttämämme laitteen työpöydältä - ja maailma on meille avoin. Tulemme harvoin miettineeksi sitä, että myös maailman suosituin ja käytetyin nettiselain voi tuoda mukanaan vakavia tietoturvauhkia. Luotamme nimittäin täysin Googlen harkintakykyyn palkata pätevimmät ja osaavimmat insinöörit työstämään turvallisimman mahdollisen ratkaisun internet-sivujen surffaamiseksi. Näin on kuitenkin päässyt käymään aivan tuoreeltaan myös tämän syksyn aikana.

Mistä oikein on kyse?

Google ilmoitti lokakuun loppupuolella osuvalla tavalla kauhua kylvävän Halloween-juhlan alla, että se tuo Chromeen nopealla aikataululla tuoreita tietoturvapäivityksiä vakavien haavoittuvuuksien vuoksi. Hakukonejätti ei kuitenkaan eritellyt tapojensa mukaisesti ongelmaa julkisesti sen tarkemmin vaan antoi enemmänkin yleisen katsauksen tilanteesta. Tällöin käyttäjät osaavat olla enemmän varuillaan tiedostaessaan mahdolliset ongelmakohdat.

Kuva
StockSnap

Tarkemmat tiedot tulivat tässä tapauksessa yrityksen sisäpuolelta. Google Project Zero -projektin turvallisuustutkija Sergei Glazunov huomasi lokakuun 19. päivä Chrome-selaimessa vakavia puutteita, joiden avulla hakkereiden olisi mahdollista ottaa uhasta kärsivä laite kokonaan haltuunsa. Glazunov kuitenkin totesi samaan hengenvetoon, että ongelma ei ole aivan niin vakava, miltä se saattaa ensiksi kuulostaa.

Ongelman korjaamiseen on myös helppo ratkaisu: Chrome-selaimen päivittäminen. Päivittämisen pitäisi tapahtua automaattisesti, kun selaimen avaa tietokoneella käyttöön. Jos näin ei kuitenkaan tapahdu, selaimen pystyy päivittämään ajan tasalle myös oikean yläkulman valikon kautta, kohdasta "Tuki - Tietoa Google Chromesta". Mobiililaitteissa Chrome-sovellus tulee päivittää tuttuun tapaan sovelluskaupan ohjeiden mukaisesti.

Mitä voi itse tehdä välttyäkseen tietoturvauhalta nettiä selatessaan?

Nettiä selaava taho voi suojata itsensä monella eri tavalla kulman takana vaanivilta tietoturvauhilta ja muilta vastaavilta ongelmilta. Sovellusten ja selainten päivittäminen ajan tasalle eivät valitettavasti ole riittäviä toimenpiteitä omien tietojensa suojaamiseen verkossa. Vaikka ne pitäisivät hakkereiden tekemät hyökkäykset loitolla, meillä tavallisilla kuluttajilla on tänä päivänä monia muitakin uhkia vältettävään.

Näihin uhkiin auttaa sovellusten ajan tasalla pitämisen ohella VPN-yhteys. VPN-palvelu auttaa käyttäjiään nimittäin suojautumaan paitsi hakkereiden suorittamilta hyökkäysyrityksiltä myös erilaisten palveluntarjoajien tietojen kalastamiselta sekä mainostajien hamuamilta kohdennuksilta. Vaikkei sitä ehkä haluaisikaan uskoa todeksi, kaikki nämä tutut ja turvalliset tahot harrastavat yksityisyyden suojaamme loukkaavia toimenpiteitä jokapäiväisessä verkkoarjessa. Monia netissä toimivia osapuolia yhdistää halu joko ansaita enemmän rahaa tai pitää meitä entistä tarkemmassa otteessa.

Jos otetaan koko teema hieman tarkempaan käsittelyyn, niin esimerkiksi nettiliittymien palveluntarjoajat voivat myydä vakoilun avulla hankkimiaan tietoja eteenpäin mainostajille. Tällöin mainostajat voivat helpommin räätälöidä mainoksia aiempaa tarkemmin, jolloin kuluttaja puolestaan ohjataan tekemään ostopäätös entistä todennäköisemmin. Valtiovalta tulee yhtälöön mukaan viimeistään siinä vaiheessa, kun palveluntarjoaja arvelee jonkun tahon loukkaavan lakia tai muita nykyajan politiikkaan kuuluvia säännöksiä. Samalla myös kuluttajien kokemat vääryydet ja mielipiteet nousevat arvoon arvaamattomaan, joista he pääsevät tarvittaessa kertomaan viranomaisille tarkemmin. Lopulta eduskunta voi päätyä tekemään lakeihin tarvittavia muutoksia vastaavanlaisten ongelmien ennaltaehkäisemiseksi.

Mikäli haluat siis suojata laitteesi kattavalla tavalla internetiä selaillessa, suojaustoimenpiteisiin on suositeltavaa sisältyä myös laadukas viruksentorjuntaohjelma sekä oma maalaisjärki. Laadukas viruksentorjuntasovellus pitää huolen siitä, että tietokone tai älylaite säästyy erilaisilta virusten saastuttamilta vakoilu- ja uhkaohjelmilta. Oma maalaisjärki puolestaan auttaa ennaltaehkäisemään mahdollisilta ongelmatilanteilta. Jos jokin asia tuntuu oudolta ja ajattelet siinä olevan jotain häikkää, on parempi jättää asia sikseen ja sulkea selainlehti. Näin vältyt samalla siltä, että eri tahot eivät näe laitteesi tarkempia yksilöintitietoja sijainnin muiden arkaluontoisten tietojen suhteen. Samalla myös verkkomaksaminen ja muu rahaliikenne on varmemmin turvassa jatkoa ajatellen. Tällöin voimme olla varmoja siitä, että pankkikortin tiedot pysyvät turvassa mahdollisilta väärin käyttäjiltä.

Lopuksi

Kävimme siis tässä artikkelissa läpi Chrome-selaimen syksyn aikana mukanaan tuoman ilmoituksen vakavasta tietoturvasta. Tämä tietoturva-aukko oli erittäin hankala monestakin syystä. Se tarkoittaa, että meidän netin käyttäjien on oltava todella tarkkana hyödyntäessämme täysin tutuilta tuntuvia työkaluja. Oma tietoturva ei saa pelkästään olla sovellusten päivittämisen tai maksuttoman virustorjunnan varassa. Näiden asioiden oheen on suositeltavaa harkita erilaisia maksullisia tietoturvapalveluja turvallisen nettiselaamisen tueksi.

Julkaistu keskiviikkona 11.11. klo 20:25 avainsanalla Internet.

Edellinen
Viihteen Vegas
Seuraava
Mikko Koivun iltahuuto
Evästeiden käyttö

Käytän sivustollani evästeitä tarjotakseni parhaimman mahdollisen lukukokemuksen blogini lukijoille. Jos jatkat sivustoni käyttöä, oletan, että hyväksyt evästeiden käytön sivustollani.

Lisätietoja evästeiden käytöstä