Alla löydät lyhyitä kuvauksia joihinkin olennaisiin Internetin termeihin.

Takaisin osoitteeseen: Tutustu Internetin perusteisiin Takaisin osoitteeseen: Mahdolliset vaarat Internetissä

 ♦ Maailman laajuinen verkko (World Wide Web - WWW)

Maailmanlaajuinen verkko (WWW), joka tunnetaan yleisesti nimellä Web, on Internetin osajoukko. Verkko koostuu sivuista, joihin pääsee kirjoittamalla verkkosivun nimen yhtenäisen resurssien lokaattori (URL) muodossa selaimeen.

URL sisältää hypertekstin siirtoprotokollan (HTTP), joka mahdollistaa pääsyn Internetiin.

Internet on silloin todellinen verkkojen verkko, jossa kaikki tiedot sijaitsevat.

 ♦ Hypertekstin siirtoprotokolla (Hypertext Transfer Protocol - HTTP)

HTTP on protokolla, jota käytetään datan siirtoon Internetissä. Se on osa Internet-protokollan joukkoa. HTTP tarjoaa toiminnot, joita käytetään verkkosivutietojen suojaamattomaan siirtämiseen.

Siksi HTTPS: ää (suojattua) tulisi käyttää, kun henkilökohtaisia tai arkaluontoisia tietoja syötetään verkkosivustoon, kuten verkkopankin yhteydessä. Se on sama kuin HTTP, mutta käyttää turvallisuustarkoituksiin suojattua pistokekerrosta (SSL).

♦ Yhtenäinen resurssien lokaattori (Uniform Resource Locator - URL)  

Tätä termiä käytetään usein syöttäessä verkkosivun osoite selaimeen. Tavallisesti URL näkyy selainten osoiterivillä.

Tyypillinen URL koostuu erillisistä osista. Sillä voi olla esimerkiksi muoto http://www.esimerkki.com/index.html, joka ilmaisee protokollan (http tai https), isäntänimen (www.esimerkki.com) ja tiedostonimen (index.html).

 ♦ Evästeet (HTTP-, web-, Internet-, browser cookies)(Ei tällaista keksiä)

Eväste on pieni määrä dataa, joka lähetetään internet sivuilta ja tallennetaan käyttäjän laitteen web-selaimessa.

Evästeet kehitettiin muistamaan käyttäjältä saadut tiedot. Nämä voivat olla verkkosivustolle syöttämiäsi tietoja, kuten nimesi, osoitteesi, puhelinnumerosi ja niin edelleen.

Mutta silloin myös lisätietoja sinusta on mahdollista tallentaa sinne.

♦ Linkki (hyperlinkki)   

Hyperlinkki tai yksinkertaisesti linkki on viittaus tietoihin, joihin lukija pääsee napsauttamalla tekstiä.

Linkki osoittaa kokonaiseen asiakirjaan tai tiettyyn asiakirjan elementtiin. Sama sovelletaan verkkosivustoihin. Klikkaamalla linkkiä pääset suoraan määritettyyn asiakirjan tai kohtaan verkkosivuilla.

Linkissä näkyvä teksti voi olla erilainen kuin annettu asiakirja tai verkkosivusto, johon se johtaa. Se helpottaa asiakirjan lukemista.

Toisaalta on vaara, että linkki johtaa väärennettyyn verkkosivustoon, joka voi sisältää haitallisia ohjelmistoja. Siirtämällä kursori linkillä voit tarkistaa mihin linkki osoittaa.

 

♦ Verkkotunnuspalvelu (Domain Name Service - DNS)

Se on palvelu, joka muuntaa helpompi muistaa verkkosivuilla nimet numeerisia IP-osoitteita, joita tarvitaan tietokonepalveluiden tunnistaminen. Internetissä DNS muuntaa automaattisesti selaimeen kirjoitetut nimet kyseisiä sivustoja ylläpitävien Web-palvelimien IP-osoitteiksi. Tämä on välttämätöntä, koska verkkosivustoihin pääsee vain IP-osoitteiden perusteella.

Periaatteessa tämä toimii kuin puhelinluettelo.

♦ Käyttäjän seuranta 

On käytäntö, jossa verkkosivustojen ylläpitäjät keräävät tietoja sinusta ja toiminnastasi vieraillulla sivustolla, kuten:

• IP-osoitteesi

• Internet-palveluntarjoajan nimi

• selaimen ja käyttöjärjestelmän tyyppi

• ajan, jonka vietit verkkosivustolla

• mitä olet katsellut ja mihin olet klikannut

 

♦ Mahdollisesti ei-toivottu ohjelma tai sovellus (Potentially Unwanted Program or App - PUP/PUA)

Kun asennat ilmaisia ohjelmistoja, joskus ei-toivottuja ohjelmia lisätään samanaikaisesti. Joissakin tapauksissa ilman erillistä ilmoitusta.

Ei-toivottu ohjelma voi muuttaa muiden ohjelmien käyttäytymistä tai se on ylimääräinen tietoturvariski.

Tämä on yksi hyvä syy seurata varovaisesti asennusprosessia.

♦ Doxing (henkilötietojen julkaiseminen) 

Doxing on menetelmä, jolla kerätään kaikki saatavilla olevat tiedot yksilöstä millä tahansa Internet-lähteellä.

Nimi tulee ”Asiakirjat” tai “Docx”.

Doxing perustuu puhtaasti hakkeritaitoihin kerätä arvokasta tietoa tavoitteestaan ja käyttää näitä tietoja hänen edukseen.

♦ Sovelluksen sisäiset ostot (In-App ostot)

Sovellusten sisäiset ostokset kuvata menetelmää tavaroiden ja palveluiden ostamiseksi mobiililaitteiden sovellusten sisältä. Käyttäjät tekevät sovelluksen sisäisen ostoksen::

• laajentaa ohjelman toiminnallisuutta

• pääsy erityistä sisältöä

• hanki sovelluksen lisäominaisuuksia, kuten lisävoimia

• siirtää rajoitetuille tasoille

• hanki virtuaalista rahaa

• tai muita tehosteet

Hyvin usein tätä menetelmää käytetään online-peleissä.

Tilatuille tuotteille on erityyppisiä maksuja. Ärsyttävää tyyppiä jatketaan automaattisesti, kunnes irtisanot oston.

♦ Sosiaalinen manipulointi (Social engineering)

Tietoturvallisuudessa se on ihmisten psykologinen manipulointi siten, että he luovuttavat luottamuksellisia tietoja. Useita taktiikka voidaan käyttää, mukaan lukien: hyödyntäen ihmisen ystävällisyydestä.

♦ Tietokalastelu (Phishing)  

Tietojenkalastelu on yritys kaapata arkaluontoisia tietoja, kuten käyttäjätunnuksia, salasanoja, luottokorttinumeroita ja verkkopankkitunnuksia.

Sitä käytetään usein rikolliseen toimintaan teeskentelemällä olevansa luotettava lähde sähköisessä viestinnässä. Arkaluonteisten tietojen saamiseksi käytetään erityisiä tapoja.

Tyypillinen tapa on saada sähköposti tunnetulta lähettäjältä. Kiireellistä syystä sinun pitäisi antaa arkaluontoisia tietoja niiden verkkosivuilla. Tätä varten linkki annetaan sähköpostissa. Kun olet klikannut linkkiä, avautuu verkkosivusto, joka näyttää tunnetun lähettäjän sivustolta. Todellisuudessa sivusto kuuluu joku muu, yleensä hakkeri, joka käyttää annettuja tietoja rikollisiin tarkoituksiin.

♦ QR-koodihuijaus (Qrshing)  

QR-koodihuijaus on tietojenkalastelun muoto. Se käyttää pikavastaus tai QR-koodeja eli ruutukoodi ohjatakseen käyttäjät väärennetylle verkkosivustolle, joka levittää haittaohjelmia tai pyytää luottamuksellisia tietoja.
QR-koodeja voidaan käyttää huijaamiseen useita eri tavoin.

♦ Huijaus (Scamming) 

Scammaus käytetään kuvaamaan vilpillistä liiketoiminta tai järjestelmää, joka vie rahaa tai muita tavaroita henkilöltä. Esimerkiksi yksi tapa on rakentaa luottamussuhde Internetissä. Lopuksi, se johtaa petolliseen tekoon tai toiminnan.

♦ Lasten manipulointi Internetissä (Child-, Cyber grooming)

Cyber grooming tarkoituksena on luoda luotettava suhde lapseen. Internetissä väärinkäyttäjät teeskentelevät lapsina ja järjestävät tapaamisista heidän kanssaan henkilökohtaisesti. Hälyttävää on kun lapsi pitäisi muuttaa alustan sellaiseen, jolla on turvallinen viestintä. Hyvin usein tavoitteena on lapsen seksuaalinen hyväksikäyttö.

♦ Drive-by lataus (pyytämätön lataus)  Ei mitään tekemistä Drive In: n kanssa

Drive-by-lataukset ovat haittaohjelmia, ladataan tietokoneeseen, tabletin tai älypuhelimen kun käyttäjä katselee vaarantunut verkkosivu.

Haittaohjelma asennetaan sitten automaattisesti ilman erillistä ilmoitusta, koska se tehdään hiljaisessa tilassa.

♦ Kiristysohjelma (Ransomware) 

Tämän tyyppinen haittaohjelma estää pääsyä järjestelmään tai omiin tiedostoihin:

• Lukitsee järjestelmien näytön

• käyttäjien omien tiedostojen salaaminen

Käyttäjät joutuvat maksamaan lunnaat saada takaisin pääsy järjestelmään tai omia tiedostojaan.

Lunastuksen maksaminen ei takaa, että käyttäjät saavat takaisin pääsyn lukittuun järjestelmään tai salattuihin tiedostoihin.

♦ Maantieteellinen esto (Geoblokkaus) 

Se on tekniikka, joka rajoittaa pääsyä Internetin sisältöön käyttäjän maantieteellisen sijainnin perusteella. Määrittää käyttäjän sijainnin hyvin usein hänen IP-osoite tarkistetaan.  Maantieteelliseen estämiseen on monia syitä, kuten elokuvat ja televisio-ohjelmat, pääasiassa tekijänoikeus- ja lisenssisyistä.

♦ Virtuaalinen yksityinen verkko (Virtual Private Network - VPN)

Virtuaalinen yksityinen verkko (VPN) on yksityinen verkko, joka käyttää julkista verkkoa (yleensä Internetiä) yhteyden muodostamiseen etäsivustoihin.

Tiedonsiirron turvaamiseksi VPN: n sisällä liikenne on salattu. Palvelimen sijainnista ja nopeudesta riippuen verkkosivustojen lataaminen voi viedä vähän kauemmin.

VPN saattaa antaa sinun käyttää verkkosisältöä, joka ei ole maassasi käytettävissä koska se teeskentelee, sijaintisi on toisessa maassa.

♦ Vääriä uutisia, vääriä kauppoja ja vääriä profiileja 

Internetissä kaikki on virtuaalista, eikä sitä välttämättä ole olemassa todellisuudessa.

Verkkokaupassa voi olla hienoja kuvia tai videoita ja hyviä kuvauksia, mutta ei yhtäkään tuotetta varastossa. Niillä on melko usein alhaiset hinnat verrattuna muihin verkkokauppoihin. Kun olet tilannut jotain, et saa maksamaasi tuotetta tai mitään.

Väärennös uutiset ovat viime aikoina lisääntyneet. Internetissä on suhteellisen helppoa levittää viestejä, joiden sisältö ei ole totta. Hyvin usein vääriä uutisia leviää sosiaalisessa mediassa.

Väärennös käyttäjä profiileja käytetään piilottaa todellisen henkilöllisyytensä muille internetissä. Tätä käytetään hyvin usein sosiaaliseen mediaan liittyvissä palveluissa. Todellisen identiteetin piilottamiseen verkossa on useita syitä - hyviä ja huonoja.

Syvä väärennös (deep fake)  

Syvä väärennös (deepfake) on digitaalisesti väärennetty kuva tai video henkilöstä, joka saa hänet näyttämään joltain toiselta. Se on seuraava taso tarkoituksellisessa väärennetyn sisällön tuottamisessa, jossa hyödynnetään tekoälyä. Tätä tekniikkaa voidaan käyttää huvittaviin videoihin mutta myös väärennetyn sisällön levittämiseen, jolla on negatiivisia vaikutuksia. Syvä väärennös teknologia on kehittymässä niin pitkälle, että väärennettyjen videoiden erottaminen aidoista videoista on todennäköisesti ongelmallista.

♦ Botit, chatti-robotit tai sosiaaliset botit  

Botit (Internet-robotit tai web-robotit) ovat sovelluksia, jotka suorittavat tiettyjä tehtäviä automaattisesti ja hyvin nopeasti. Tyypillisesti botit suorittavat yksinkertaisia ja rakenteellisesti toistuvia tehtäviä paljon nopeammin kuin ihminen voisi tehdä.

Chatti botit tai sosiaaliset botit käytetään kommunikointiin ääni- tai teksti menetelmien avulla muiden Internet-pohjaisten palveluiden käyttäjien kanssa. Tällaiset sovellukset on suunniteltu simuloimaan vakuuttavasti ihmisen käyttäytymistä keskustelukumppanina. Chatti-botteja käytetään yleensä asiakaspalvelussa tai tiedon hankkimisessa.

Koska botit saavat älykkäämpiä, niiden käyttöalue kasvaa, jopa kaupallisiin tarkoituksiin.

Toisaalta niitä voidaan käyttää myös haitallisiin tarkoituksiin.

♦ Darknet (pimeä verkko)  

Darknet on verkko, joka on rakennettu normaalin Internetin päälle ja jota voidaan käyttää vain tietyillä ohjelmistoilla, kuten Tor (The onion router - sipulireititin).

Darknet mahdollistaa identiteettisi piilottamisen.

Se on paikka laillista ja laitonta toimintoja.

Toisaalta se on ainoa paikka päästä sensuroimattomaan tietoon maissa, joissa tämä ei ole mahdollista.

Takaisin tekstin alkuun

Takaisin osoitteeseen: Tutustu Internetin perusteisiin Takaisin osoitteeseen: Mahdolliset vaarat Internetissä