Alta löydät lyhyitä kuvauksia joihinkin olennaisiin Internetin termeihin.
|
Takaisin osoitteeseen: Tutustu internetin perusteisiin Takaisin osoitteeseen: Mahdolliset vaarat Internetissä |
 |
♦ Maailmanlaajuinen verkko (World Wide Web – WWW)
Maailmanlaajuinen verkko (WWW), joka tunnetaan yleisesti nimellä Web, on internetin osajoukko. Verkko koostuu sivuista, joihin pääsee kirjoittamalla verkkosivun nimen URL-muodossa (Uniform Resource Locator) selaimeen.
URL sisältää hypertekstin siirtoprotokollan (HTTP), joka mahdollistaa pääsyn internetiin.
Internet on varsinainen verkkojen verkko, jossa kaikki tiedot sijaitsevat.
♦ Hypertekstin siirtoprotokolla (Hypertext Transfer Protocol – HTTP) 
HTTP on protokolla, jota käytetään datan siirtoon Internetissä. Se on osa Internet-protokollaperhettä. HTTP tarjoaa toiminnot, joita käytetään verkkosivutietojen suojaamattomaan siirtämiseen.
Siksi HTTPS:ää (suojattua) tulisi käyttää, kun henkilökohtaisia tai arkaluontoisia tietoja syötetään verkkosivustoon, kuten verkkopankin yhteydessä. Se on sama kuin HTTP, mutta käyttää turvallisuustarkoituksiin SSL-suojausta (Secure Sockets Layer).
♦ Yhtenäinen resurssien paikannin (Uniform Resource Locator – URL)
Tätä termiä käytetään usein syötettäessä verkkosivun osoite selaimeen. Tavallisesti URL näkyy selaimen osoiterivillä.
Tyypillinen URL koostuu erillisistä osista. Sillä voi olla esimerkiksi muoto http://www.esimerkki.com/index.html, joka ilmaisee protokollan (http tai https), isäntänimen (www.esimerkki.com) ja tiedostonimen (index.html).
♦ Evästeet (HTTP-, web-, internet-, selainevästeet)
(Ei tällaista keksiä)
Eväste on pieni määrä dataa, joka lähetetään internetsivulta ja tallennetaan käyttäjän laitteen verkkoselaimeen.
Evästeet kehitettiin muistamaan käyttäjältä saadut tiedot. Nämä voivat olla verkkosivustolle syöttämiäsi tietoja, kuten nimesi, osoitteesi, puhelinnumerosi ja niin edelleen.
Mutta silloin myös lisätietoja sinusta on mahdollista tallentaa niihin.
♦ Linkki (hyperlinkki) 
Hyperlinkki tai yksinkertaisesti linkki on viittaus tietoihin, joihin lukija pääsee napsauttamalla tekstiä.
Linkki osoittaa kokonaiseen asiakirjaan tai tiettyyn asiakirjan elementtiin. Samaa sovelletaan verkkosivustoihin. Klikkaamalla linkkiä pääset suoraan määritettyyn asiakirjaan tai kohtaan verkkosivulla.
Linkissä näkyvä teksti voi olla erilainen kuin se asiakirja tai verkkosivusto, johon se johtaa. Se helpottaa asiakirjan lukemista.
Toisaalta on vaara, että linkki johtaa väärennettyyn verkkosivustoon, joka voi sisältää haitallisia ohjelmistoja. Siirtämällä kursorin linkin päälle voit tarkistaa, mihin linkki osoittaa.
♦ Verkkotunnuspalvelu (nimipalvelu) (Domain Name System – DNS)
Se on palvelu, joka muuntaa helpommin muistettavat verkkosivujen nimet numeerisiksi IP-osoitteiksi, joita tarvitaan tietokonepalveluiden tunnistamiseen.Internetissä DNS muuntaa automaattisesti selaimeen kirjoitetut nimet kyseisiä sivustoja ylläpitävien Web-palvelimien IP-osoitteiksi. Tämä on välttämätöntä, koska verkkosivustoihin pääsee vain IP-osoitteiden perusteella.
Periaatteessa tämä toimii kuin puhelinluettelo.
♦ Käyttäjän seuranta 
On käytäntö, jossa verkkosivustojen ylläpitäjät keräävät tietoja sinusta ja toiminnastasi vieraillulla sivustolla, kuten:
-
IP-osoitteesi
-
Internet-palveluntarjoajan nimi
-
selaimen ja käyttöjärjestelmän tyyppi
-
ajan, jonka vietit verkkosivustolla
-
mitä olet katsellut ja mitä olet klikannut
♦ Mahdollisesti ei-toivottu ohjelma tai sovellus (Potentially Unwanted Program or App - PUP/PUA)
Kun asennat ilmaisia ohjelmistoja, joskus ei-toivottuja ohjelmia lisätään samanaikaisesti. Joissakin tapauksissa ilman erillistä ilmoitusta.
Ei-toivottu ohjelma voi muuttaa muiden ohjelmien käyttäytymistä tai se on ylimääräinen tietoturvariski.
Tämä on yksi hyvä syy seurata varovaisesti asennusprosessia.
♦ Doxing (henkilötietojen julkaiseminen) 
Doxing on menetelmä, jolla kerätään kaikki saatavilla olevat tiedot yksilöstä mistä tahansa internet-lähteestä.
Nimi tulee sanoista ”Asiakirjat” tai “Docx”.
Doxing perustuu puhtaasti hakkeritaitoihin kerätä arvokasta tietoa kohteesta ja käyttää näitä tietoja hyödyksi.
♦ Sovelluksen sisäiset ostot (In-App-ostot) 
Sovellusten sisäiset ostokset kuvaavat menetelmää tavaroiden ja palveluiden ostamiseksi mobiililaitteiden sovellusten sisältä. Käyttäjät tekevät sovelluksen sisäisiä ostoksia:
-
laajentaakseen ohjelman toiminnallisuutta
-
päästäkseen erityissisältöön
-
hankiakseen sovelluksen lisäominaisuuksia, kuten lisävoimia
-
päästäkseen rajoitetuille tasoille
-
hankiakseen virtuaalista rahaa
-
tai muita tehosteita
Hyvin usein tätä menetelmää käytetään online-peleissä.
Tilatuille tuotteille on erityyppisiä maksuja. Ärsyttävää tyyppiä jatketaan automaattisesti, kunnes irtisanot tilauksen.
♦ Sosiaalinen manipulointi (Social engineering) 
Tietoturvallisuudessa se on psykologista manipulointia siten, että he luovuttavat luottamuksellisia tietoja. Useita taktiikoita voidaan käyttää, mukaan lukien ihmisen ystävällisyyden hyödyntäminen.
♦ Tietojenkalastelu (Phishing) 
Tietojenkalastelu on yritys kaapata arkaluontoisia tietoja, kuten käyttäjätunnuksia, salasanoja, luottokorttinumeroita ja verkkopankkitunnuksia.
Sitä käytetään usein rikolliseen toimintaan teeskentelemällä olevansa luotettava lähde sähköisessä viestinnässä. Arkaluonteisten tietojen saamiseksi käytetään erityisiä tapoja.
Tyypillinen tapa on saada sähköposti tunnetulta lähettäjältä. Kiireellisestä syystä sinun pitäisi antaa arkaluontoisia tietoja heidän verkkosivuillaan. Tätä varten linkki annetaan sähköpostissa. Kun olet klikannut linkkiä, avautuu verkkosivusto, joka näyttää tunnetun lähettäjän sivustolta. Todellisuudessa ssivusto kuuluu jollekulle muulle, yleensä hakkerille, joka käyttää annettuja tietoja rikollisiin tarkoituksiin.
♦ QR-koodihuijaus (Quishing/Qrshing) 
QR-koodihuijaus on tietojenkalastelun muoto. Se käyttää pikavastaus- tai QR-koodeja eli ruutukoodeja ohjatakseen käyttäjät väärennetylle verkkosivustolle, joka levittää haittaohjelmia tai pyytää luottamuksellisia tietoja.
QR-koodeja voidaan käyttää huijaamiseen useilla eri tavoilla.
♦ Huijaus (Scamming) 
Scammausta käytetään kuvaamaan vilpillistä liiketoimintaa tai järjestelmää, joka vie rahaa tai muita tavaroita henkilöltä. Esimerkiksi yksi tapa on rakentaa luottamussuhde Internetissä. Lopulta se johtaa petolliseen tekoon tai toimintaan.
♦ Lasten manipulointi Internetissä (Child-, cybergrooming)
Cybergroomingin tarkoituksena on luoda luottamuksellinen suhde lapseen. Internetissä väärinkäyttäjät teeskentelevät lapsia ja järjestävät tapaamisia heidän kanssaan henkilökohtaisesti. Hälyttävää on, kun lapsen pitäisi vaihtaa alustalle, jolla on "turvallinen" viestintä. Hyvin usein tavoitteena on lapsen seksuaalinen hyväksikäyttö.
♦ Drive-by-lataus (pyytämätön lataus) 
Ei mitään tekemistä Drive In: n kanssa
Drive-by-lataukset ovat haittaohjelmia, jotka ladataan tietokoneeseen, tabletiin tai älypuhelimeen kun käyttäjä katselee vaarantunutta verkkosivua.
Haittaohjelma asennetaan sitten automaattisesti ilman erillistä ilmoitusta, koska se tehdään hiljaisessa tilassa.
♦ Kiristysohjelma (Ransomware) 
Tämän tyyppinen haittaohjelma estää pääsyn järjestelmään tai omiin tiedostoihin:
- Lukitsee järjestelmien näytön
-
käyttäjien omien tiedostojen salaaminen
Käyttäjät joutuvat maksamaan lunnaat saadakseen takaisin pääsyn järjestelmään tai omiin tiedostoihinsa.
Lunnaiden maksaminen ei takaa, että käyttäjät saavat takaisin pääsyn lukittuun järjestelmään tai salattuihin tiedostoihin.
♦ Maantieteellinen esto (geoblokkaus) 
Se on tekniikka, joka rajoittaa pääsyä Internetin sisältöön käyttäjän maantieteellisen sijainnin perusteella. Käyttäjän sijainti määritetään hyvin usein tarkistamalla hänen IP-osoitteensa. Maantieteelliseen estämiseen on monia syitä, kuten elokuvat ja televisio-ohjelmat, pääasiassa tekijänoikeus- ja lisenssisyistä.
♦ Virtuaalinen erillisverkko (Virtual Private Network - VPN) 
Virtuaalinen erillisverkko (VPN) on yksityinen verkko, joka käyttää julkista verkkoa (yleensä internetiä) yhteyden muodostamiseen etäsivustoihin.
Tiedonsiirron VPN-verkon sisäinen liikenne on salattu. Palvelimen sijainnista ja nopeudesta riippuen verkkosivustojen lataaminen voi viedä vähän kauemmin.
VPN saattaa antaa sinun käyttää verkkosisältöä, joka ei ole maassasi käytettävissä, koska se simuloi sijaintisi olevan toisessa maassa.
♦ Valeuutiset, valekaupat ja valeprofiilit 
Internetissä kaikki on virtuaalista, eikä sitä välttämättä ole olemassa todellisuudessa.
Verkkokaupassa voi olla hienoja kuvia tai videoita ja hyviä kuvauksia, mutta ei yhtäkään tuotetta varastossa. Niillä on melko usein alhaiset hinnat verrattuna muihin verkkokauppoihin. Kun olet tilannut jotain, et saa maksamaasi tuotetta tai mitään.
Valeuutiset ovat viime aikoina lisääntyneet. Internetissä on suhteellisen helppoa levittää viestejä, joiden sisältö ei ole totta. Hyvin usein valeuutisia leviää sosiaalisessa mediassa.
Valekäyttäjäprofiileja käytetään piilottamaan todellinen henkilöllisyys muilta internetissä. Tätä käytetään hyvin usein sosiaaliseen mediaan liittyvissä palveluissa. Todellisen identiteetin piilottamiseen verkossa on useita syitä – hyviä ja huonoja.
Syväväärennös (deepfake) 
Syväväärennös on digitaalisesti väärennetty kuva tai video henkilöstä, joka saa hänet näyttämään joltain toiselta. Se on seuraava taso tarkoituksellisessa väärennetyn sisällön tuottamisessa, jossa hyödynnetään tekoälyä. Tätä tekniikkaa voidaan käyttää huvittaviin videoihin mutta myös väärennetyn sisällön levittämiseen, jolla on negatiivisia vaikutuksia. Syväväärennösteknologia on kehittymässä niin pitkälle, että väärennettyjen videoiden erottaminen aidoista videoista on todennäköisesti ongelmallista.
♦ Botit, chat-botit tai sosiaaliset botit 
Botit (Internet-robotit tai web-robotit) ovat sovelluksia, jotka suorittavat tiettyjä tehtäviä automaattisesti ja hyvin nopeasti. Tyypillisesti botit suorittavat yksinkertaisia ja rakenteellisesti toistuvia tehtäviä paljon nopeammin kuin ihminen pystyisi.
Chat-botteja tai sosiaalisia botteja käytetään kommunikointiin ääni- tai tekstimenetelmien avulla muiden Internet-pohjaisten palveluiden käyttäjien kanssa. Tällaiset sovellukset on suunniteltu simuloimaan vakuuttavasti ihmisen käyttäytymistä keskustelukumppanina. Chat-botteja käytetään yleensä asiakaspalvelussa tai tiedonhankinnassa.
Koska boteista tulee älykkäämpiä, niiden käyttöalue kasvaa, jopa kaupallisiin tarkoituksiin.
Toisaalta niitä voidaan käyttää myös haitallisiin tarkoituksiin.
♦ Darknet (pimeä verkko) 
Darknet on verkko, joka on rakennettu normaalin internetin päälle ja jota voidaan käyttää vain tietyillä ohjelmistoilla, kuten Tor (The onion router - sipulireititin).
Darknet mahdollistaa identiteettisi piilottamisen.
Se on paikka lailliselle ja laittomalle toiminnalle.
Toisaalta se on ainoa paikka päästä sensuroimattomaan tietoon maissa, joissa tämä ei ole muuten mahdollista.
| Takaisin tekstin alkuun |
Takaisin osoitteeseen: Tutustu internetin perusteisiin Takaisin osoitteeseen: Mahdolliset vaarat Internetissä |
|