TIEDOTURVU
mp 1.5.2013

Midä voi hyväkse käyttiä, sidä voi pahaksegi käyttiä.
Dorogua myö terväh piäzemmö kunnetahto / Mugai vargahat
Pidäy löydiä balansu käytettävyön da pahoikäytön varavon välil.

------------------------------------------------------------------
Midä pidäy varata

* haittuohjelmat: virusat, mavot, troijalazet, špionat, robotat
 Virusat ollah pikkarazii ohjelmii, kuduat voijah pieni kiuza
 libo murendua tiedokoneh. Suorittajes net monistutah da tiilostolois
 levitäh toizih konehih. Mavot maltetah iče monistuo da levitä toizih
 konehih, ezim. sähköpoštuozuttehien kauti. Troijalazet ollah
 hyödyohjelmih (abuohjelmu, tundietun ohjelman ilmaine libo
 parandettu versii...) peitettylöi haittuohjelmii. Net voijah
 špionannu eččie tieduo tiedokonehes da välittiä pahanluadijoile.
 Robotat ollah ohjelmii, kuduat ečitelläh kaikkii internettuozuttehii
 da azendutah suojuamattomih tiedokonehih robottuarmiekse.

* tartundutie: tiedovehkehet, verkosivut, verkoyhtevys
 Virusat enne tartuttih tiedovehkehien kauti, nygöi puaksumbah suammo
 haittuohjelmii internetači käymäl pahoil sivuloil, libo net iče
 tullah, ku tiedokoneh ei olle hyvin suojattu.

* kalastelu tarkoittau viestilöi, kudamil tiedokonehen käyttäjiä
 muanitetah andamah peittosanoi, ozuttehii libo muudu tieduo
 rikollizile. Konzugo "verkobanku uvvistuu", "poštujuaššiekku on
 täyzi", libo "diädö tahtos siirdiä perindödengat Afrikaspäi" i m.i.
 Ts. tahtotah siirdiä dengat sinun kormanispäi omah kormanih.
 
* tiedoloin varrastamine: "Špionu" libo endine ruadai ruavos lähtijes
 voijah varrastua kallistu tieduo, ezim. "sekretnoin kuavan", 
 kudaman mugah yričys valmistau globualizesti myödyy puuhebuo, 
 da rubieu sidä valmistamah huogiembal.

* palvelunestohyökkävykses hyökkiäjy tahtou salvata palvelun, ezim.
 verkobankan libo lendoliikendehen, bombittamal palveluu hirviel
 miäräl toppupoštua. Hyökkävykseh puaksuh käytetäh viattomien
 rahvahan tiedokonehii kudamih on peitetty robottu.

Tiedotehnolougies moni dielo menöy hyväh suundah. Suammo ainos parembua
vehkehty endisty huogiembal. Ga menöy pahahgi suundah:
* Mindäh ohjelmat ainos vai kazvetah da monimutkastutah. Ei kerritä 
 kohendua endizii loukkoloi ku jo luajitah uuzii.
* Mindäh ohjelmat kuhkutetah tallendamah peittosanoi da muudu yksitysty
 tieduo tiedokonehele, niidyhäi eččorobotat sie ečitäh.
* Mindäh verkolaukku da muut ohjelmat tahtotah jättiä käyndymerki
 (cookie - kui koiran kuzi) tiedokonehele da merkitä minut da minun 
 tiedokoneh muga kui firman omazuokse.
* Mindäh firmat (Google, Facebook i m.i.) kerätäh minus tieduo,
 tukutah da myvväh ielleh, puutummo kaupputavarakse, hos kenen käzih.

------------------------------------------------------------------
Tiedoturvan luokitteluu

* luottamuksellizus - vaiku net suahah tiediä, kudamien pidäygi
 Nenänsydijöin piäzy tiedoloih (peitočikuundelu) pidäy estiä.
 Ezimerki. Minun hengilö- libo tervehystiijot
 
* autenttizus - tiedoresursan käyttäjän pidäy tovestua ku häi on se,
 kenenny häi tulou resursua käyttämäh da mittumii resursoi suau käyttiä
 Ezimerki. Forumale kirjuttamine, verkobankan käyttö
 
* koskemattomus (integritiettu) - tieduo voijah muuttua vaiku net, kel
 on sih luba. A kuibo estiä iččie petties hävittämäs tiedoloi?
 Ezimerki. Opastunduregistru - omii tiedoloi suau kaččuo, ei muuttua
 
* kiistämättömys - operatsies jiäy jälgi, sidä ei voi kiistiä jälgehpäi
 Ezimerki. Vastahottai on suannuh kirjazen. Nostit dengua
 bankutililpäi, et voi kiistiä

* suadavus - Palvelu on perustettu tiettyh tarkoitukseh. 
 Palvelun käyttäjien pidäy piästä palveluh toizien estämättäh
 Ezimerki. Palveluksenestohyökkävykses ulgopuoline oppiu salvata palvelun
 "bombittamal" sen internettuyhtevytty viestilöil typpevyndässah.

------------------------------------------------------------------
Keinot

* luottamuksellizus: peittokirjutus (kriptavus)
 Hos hyökkiäjy piässöygi tiedoloih, nimidä ei voi ellendiä
 
* autenttizus: peittosanat, avainkartit/avaimet, sormenjället/iiris
 Palveluh piäzöy vaiku se, ken tovestau oman identitietan.
 Autentikoinduprotokolat liitetäh verkoh turvallizesti da luajitah
 istundopeittosanat.

* koskemattomus: peittokirjutus, hash-sormenjället

* kiistämättömys: digitualine allekirjutus

* suadavus: internetan suojuandu:
 - fiizilline suoju: Ulgopuolizet vouse ei piästä käzikse tiedokonehele,
  tiedovälinehele libo siirdotiele.
 - paloseinät: Operuattorusistiemu piättäy internettuttehen mugah, mittuzet 
  viestit piästäh omale tiedokonehele. Käyttämäl kiännettylöi 
  verko-ozuttehii (Network Address Translation, NAT), hyökkiäjy ei ni sua 
  tiediä tovellistu minun ozutehtu. Ga hyökkiäjygi voi peittiä oman 
  käyttämäl vierahah tiedokoneheh azendettuu robottua.
 - peskujuaššiekku: Yhtevykset ulgomuailmah vaiku peskujuaššiekan kauti, 
  kudamah ei tartuta hyökkävykset. Peskujuaššiekku voi olla minimualine 
  turvuvarustettu tiedokoneh, libo oman tiedokonehen kuoris ajettu 
  virtualine tiedokoneh.
 
 
------------------------------------------------------------------
Tiedoturvupoliitiekku

Tieduturvua suau, ken sidä eččiy. Ruadoelokses varavoloi pidäy kaččuo 
ammattimaizesti - se on tiedoturvupoliitiekkua. Sih kuuluu:
* tiijostua varavot kudamat meidy koskietah
* duumaija da planiruija hyvin, ken suau midä tiediä
* vallita pättävät metodat da kuri

Ičegi voimmo vaikuttua omah tiedoturvah:
- Mittustu operuattorusistiemua da kui loukokastu versiedy käytämmö
- Mittuzii ohjelmii käytämmö
- Mittuzis paikois käymmö internetači.
- Konzu koneh ei ole verkos, vahingogi ei tule internetači.
- Varmuskoupiit tiedoloin järillehsuandah niškoi
- Bankudielot peskujuaššiekas libo hyvin turvatus tiedokonehes
- Peittosanakuri: luaji putillizet peittosanat da peitä net. Älä
 säilytä niilöi tiedokonehes libo sen al.
- Älä usko tundemattomien kalasteluloi: avunpyyndö, hyvä taričus,...
- Älä levitä yksityzii tiedoloi; sähköpoštu-ozuteh, telefon, roinduaigu, ...
- Varua vierahii tiedovälinehii da vierahii tiedokonehen käyttäjii


------------------------------------------------------------------
Tehniekkua

Turvua sua tiijollizesti perusteltuloil menetelmil.

* peittokirjutus
 Peittokirjutustu on käytetty jo tuhanzii vuozii da se pädöy moneh.
 Peittokirjutukseh da sen avuandah tarvitah avaindu, peittosanua.
 - Perindehellizes, simmetrizes peittokirjutukses sama avain pädöy
  peittokirjutandah da sen avuandah. Avain on peitetty, vaiku
  peittokirjuttai da avuaju se tietäh.
 - Yksinkerdaine da luotettavu simmetrine peittokirjutusmetodu on
  satunnazen kerdukäyttöavaimen metodu. Sen printsippu on:
   tiedo + satunnaine = satunnaine
  Pidäy työndiä viesti OK, binaarikoodannu    0100 1111 0100 0101.
  Työndäi da vastahottai tietäh satunnaine avain 1011 0101 0111 1010.
  Peittämine: viesti    0100 1111 0100 0101
        peittosana + 1011 0101 0111 1010 
               -------------------
        peitetty   1111 1010 0011 1111
  Peitetty viesti on ulgopuolizele satunnaine, se ei sano nimidä.
  A vastahottai tiedäy avaimen da čotaiččou:
        peitetty   1111 1010 0011 1111
        peittosana + 1011 0101 0111 1010 
		       -------------------
			   0100 1111 0100 0101
  Tädä metodua käytetäh verkobankas. Se on hyvä metodu, konzu sidä voi
  käyttiä. Vaigevus on avaimien juandu.
 - Massiivizes tiijon siirrändäs nygöi standartannu käytetäh AES
  nimisty metodua. Peittokirjutus perustuu aritmeettizih operatsielois
  Galois-kunnis. 256-bittahistu avaindu käyttäjen AES on turvalline
  peittokirjutus - avaindu tiedämättäh sidä ei voi avata vägevälgi
  tiedokonehel.
 - Uvvembas, ebäsimmetrizes peittokirjutukses on kaksi avaindu.
  Peittokirjutandas käytetäh julgistu avaindu. Peittokirjutus
  avavuu vaiku peitetyl avaimel, kudamua muut ei tietä.
 - Ebäsymmetrizen peittokirjutuksen hyödy on se, ku kentahto voi työndiä
  minule peittokirjutettuu viesti käyttäjen minun julgistu avaindu,
  yhtelläh vaiku minä voin avata viestin omal peitetyl avaimel.
  Tundiettu, äijäl käytetty ebäsimmetrine peittokirjutusmetodu
  on RSA (tulou nimilöis Rivest, Shamir, Adleman). Kui monet 
  tiedoturvumetodat, RSA perustuu kehitynnyöh luguteorieh, no RSA:n
  toimindu on aiga kebjei sellittiä:
  + eči kaksi alguluguu (tozimuailmas suuruttu 2^1024, täs 
   pikoipikkarazet) p=7, q=17. (Algulugu ei jagavu tegijöih.)
  + laske n=p*q da f=(p-1)*(q-1); n=7*17=119, f=6*16=96.
  + valliče 1