Miten yksityisyys ja tietoturva eroavat toisistaan?

Verkkotietoturva kattaa kaikki toimenpiteet, joilla suojataan tietoja luvattomalta pääsyltä, mikä koskee hakkereita tai ketä tahansa muita kuin niitä, joiden kanssa olet valinnut jakavasi tietoja. Päästä päähän -salauksella suojatuissa järjestelmissä tämä suoja ulottuu yritykseen, joka tallentaa tiedot, sekä kolmansiin osapuoliin, jotka voisivat muuten päästä niihin käsiksi, kuten mainostajiin, tietovälittäjiin tai valvontajärjestelmiin.

Tietoturvauhkia ovat hakkerit, haittaohjelmat(uusi ikkuna) (mukaan lukien vakoiluohjelmat ja kiristysohjelmat), tietojenkalasteluhyökkäykset, jotka huijaavat ihmisiä paljastamaan tietoja, identiteettivarkaudet ja tilien kaappaukset.

Verkkotietoturva herättää kysymyksiä, kuten:

• Kuka on valtuutettu käyttämään tietojani?
• Miten pääsy varmistetaan ja valvotaan?
• Mitä suojauksia on käytössä luvattoman pääsyn estämiseksi?
• Miten tietoni on suojattu, kun ne ovat tallennettuina ja kun niitä siirretään?
• Mitä tiedoilleni tapahtuu, jos järjestelmä altistuu?
• Kuinka nopeasti uhkia voidaan havaita ja lieventää?

Tietoturva tukee yksityisyyttä estämällä tietojen varastamisen, vuotamisen tai sormeilun. Ilman tietoturvaa yksityisyyslupauksia ei voida valvoa, sillä kuka tahansa voisi päästä käsiksi tietoihisi käytännöistä tai suostumuksesta riippumatta.

Tietoturva yksinään ei kuitenkaan takaa yksityisyyttä. Palvelu voi käyttää vahvaa salausta ja turvallisia palvelimia, mutta silti kerätä suuria määriä henkilötietoja käsitelläkseen tai jakaakseen niitä tavoilla, joista et ehkä ole tietoinen, kuten mainontaa tai analytiikkaa varten.

Esimerkiksi Metan ja Googlen ekosysteemit tukeutuvat tietoihisi osana liiketoimintamallejaan, vaikka ne käyttävät vahvoja turvatoimia suojatakseen kyseisiä tietoja luvattomalta pääsyltä.

Kun luot sähköpostitilin, uskot palvelulle arkaluonteisia tietoja, kuten viestejä, liitteitä, yhteystietoja ja usein vuosien edestä yksityistä viestintää. Se, mitä tapahtuu seuraavaksi, riippuu sekä yksityisyydestä että tietoturvasta:

Sähköpostisi on suojattu päästä päähän -salauksella, mikä tarkoittaa, että vain sinä ja tarkoitetut vastaanottajat voitte lukea viestien sisällön. Koska palveluntarjoaja ei pääse käsiksi viesteihisi, niitä ei voida skannata profilointia, myyntiä tai kohdennettuja mainoksia varten. Vahvat turvatoimet, kuten kaksivaiheinen tunnistautuminen (2FA), suojaavat tiliäsi edelleen luvattomalta pääsyltä.

Esimerkiksi Proton Mail käyttää oletuksena päästä päähän -salausta, kun lähetät sähköpostia muille Proton-käyttäjille, ja tarjoaa salasanasuojauksen viestittäessä ulkopuolisten vastaanottajien kanssa.

Sähköpostipalvelu lupaa olla skannaamatta tai myymättä tietojasi, mutta heikko tunnistautuminen ja vanhentunut salaus jättävät tilisi haavoittuvaiseksi. Vaikka yritys aikoisi kunnioittaa yksityisyyttäsi, hyökkääjät voivat silti päästä käsiksi sähköposteihisi.

Esimerkiksi Yahoo murrettiin vuosien 2013 ja 2014 välillä(uusi ikkuna), jolloin hyökkääjät pääsivät käsiksi miljardeihin käyttäjätileihin heikkojen ja vanhentuneiden turvakäytäntöjen vuoksi.

Saapuneet-kansiosi on hyvin suojattu hakkerointia vastaan vahvan salauksen ansiosta, mutta sähköpostipalvelu skannaa sähköpostien sisällön yksilöidäkseen mainoksia, kouluttaakseen algoritmeja tai luodakseen käyttäytymisprofiileja. Murtoa ei tapahdu, mutta henkilökohtaista viestintääsi analysoidaan ja käsitellään silti tavoilla, joita et tarkoittanut.

Esimerkiksi Gmail skannasi aiemmin sähköpostien sisältöä mainosten kohdentamista varten vuoteen 2017 asti(uusi ikkuna). Nykyään tekoälyominaisuuksien, kuten Gmailiin integroidun Geminin, myötä on herännyt uudelleen kysymyksiä siitä, miten sähköpostitietoja käsitellään, kun olet vuorovaikutuksessa tekoälyominaisuuksien kanssa, ja miten nämä vuorovaikutukset liittyvät Googlen laajempaan dataekosysteemiin.

Turvassa pysyminen verkossa tarkoittaa pieniä, johdonmukaisia toimia, jotka vähentävät yksityisyys- ja tietoturvariskejä. Tässä mitä voit tehdä:

• Tarkista sovellusten käyttöoikeudet säännöllisesti ja poista pääsy, joka ei ole välttämätön (kuten sijainti tai yhteystiedot).
• Ole tarkkana siitä, mitä jaat verkossa, erityisesti sosiaalisessa mediassa, kuten Instagramissa tai Snapchatissa, joissa tiedot voivat levitä tarkoitetun yleisön ulkopuolelle.
• Valitse palveluita, joilla on selkeät ja käyttäjäystävälliset tietosuojakäytännöt, joissa selitetään, miten tietoja kerätään ja käytetään.
• Rajoita tiedonkeruuta mahdollisuuksien mukaan, esimerkiksi poistamalla käytöstä mainosten personointi tai tarpeettomat seurantaominaisuudet.
• Käytä vahvoja, yksilöllisiä salasanoja jokaiselle tilille, mieluiten salasananhallinnan avulla.
• Käytä 2FA:ta lisätäksesi ylimääräisen suojakerroksen.
• Suhtaudu odottamattomiin sähköposteihin, viesteihin tai linkkeihin varoen, vaikka ne vaikuttaisivat aidoilta.
• Käytä VPN:ää(uusi ikkuna) suojataksesi toimintaasi julkisissa tai epäluotettavissa Wi-Fi-verkoissa, vähentääksesi IP-osoitteeseesi(uusi ikkuna) ja sijaintiisi perustuvaa seurantaa ja estääksesi internet-palveluntarjoajia valvomasta verkkotoimintaasi.
• Kun jaat tiedostoja pilvitallennuksen avulla, rajoita pääsy tiettyihin ihmisiin, myönnä vain tarvittavat vähimmäisoikeudet ja aseta voimassaolon päättymispäivät.
• Jos tarvitset tekoälyavustajaa(uusi ikkuna), valitse yksityinen vaihtoehto, joka ei kirjaa tietojasi tai kouluta keskusteluillasi, erityisesti käsiteltäessä arkaluonteisia tietoja.
• Käytä päästä päähän -salattuja palveluita, jotta vain sinä ja tarkoitettu vastaanottaja pääsette käsiksi tietoihin – eivät hakkerit, mainostajat tai edes palveluntarjoaja.