2. Ajattele ennen kuin >klik<
Netissä on helppo tehdä ostoksia ja hoitaa asioita
- Kun olet nettiasioilla, tarkista, että nettisivun osoite on se, mikä pitääkin.
Palveluntarjoajan aitoudesta kertoo myös selkeät yhteystiedot ja palvelun käyttöehdot
- Verkkokaupoissa voi maksaa kätevästi luottokortilla, kunhan tietoja annetaan suojatun
yhteyden kautta. Nettisivun osoitekentässä on silloin lukon tunnus ja osoitteen alku on
muotoa https://
- Luottokorttitietoja, verkkopankkitunnuksia tai salasanoja ei saa lähettää koskaan
sähköpostitse.
- Kun olet rekisteröitymässä nettipalvelun käyttäjäksi, lue ensin rekisteriselosteesta,
miten tietojasi käytetään.
Oma identiteetti kullan kallis
- Verkkoyhteisöissä kannattaa miettiä, mitä henkilökohtaisia tietoja itsestään julkaisee ja
mille yleisölle.
- Verkkoyhteisön jäsen saa yleensä itse päättää, mitä osio omasta profiilistaan ulospäin
näyttää. Älä silti luota liikaa yksityisyysasetuksiin.
- Oma nimi ja kuva ovat yleistä tietoa, mutta esimerkiksi oman kotiosoitteen,
sähköpostiosoitteen, henkilökohtaisten valokuvien ja muiden yksityisasioiden kanssa
tulee jo olla tarkempi.
- Suojelethan myös toisten ihmisten yksityisyyttä: älä kerro muista enempää, kuin he itse
haluavat.
- Huolehdi salasanoistasi. Tee niistä riittävän vaikeita ja pidä ne vain omana tietonasi.
Sähköposti on arkinen ja suosittu tapa viestiä
- Tuntemattomia liitetiedostoja ei kannata avata, ne voivat sisältää haittaohjelmia.
- Yllättäen tuleviin, henkilötietoja kyseleviin viesteihin ei pidä vastata eikä niissä olevien
linkkien tai liitetiedostojen avaaminen ole välttämättä turvallista.
- Älä vastaa kaupusteluviesteihin, sillä vastaaminen vain lisää sinulle tulevan roskapostin
määrää.
-
Tietokoneen suojaus on edellytys turvalliselle verkon käytölle
- Pidäthän huolta, että koneessasi on ajantasainen tietoturvaohjelmisto ja
käyttöjärjestelmä on päivitetty. Myös muiden ohjelmien päivitykset täytyy tehdä
ajallaan. Ohjelmat on hyvä laittaa päivittymään automaattisesti.
- Tärkeistä tiedostoista kannattaa aina ottaa varmuuskopiot.
3. - Muistitikun kanssa täytyy olla huolellinen. Kadonneen tikun mukana arvokas tai
salainen tieto voi joutua vääriin käsiin. Tikun kautta tietokone saattaa myös saada
haittaohjelmatartunnan.
- Haittaohjelmat ja rahahuijaukset leviävät myös sosiaalisen median palveluissa.
Skandaalivideolinkki voi olla ansa, johon ei kannata haksahtaa, vaikka viesti näyttäisi
tulevan kaverilta.
Netistä löytyy tietoa ja viihdettä
- Kaikki netissä oleva ei pidä paikkaansa. Kyseenalaista ja vertaa eri lähteitä.
- Ethän tue piratismia? Netistä löytyy lukuisia laillisia musiikin, pelien ja elokuvien
lataamis- ja suoratoistopalveluja. Tekijänoikeudet ovat voimassa myös netissä.
4. Netiketti - netin käytön opas
Jotta internetin käyttö olisi kaikille mahdollisimman mukavaa ja hyödyllistä, on verkossa
noudatettava netin käytösopasta eli Netikettiä. Netiketti on tuotettu laajassa yhteistyössä
internetoperaattoreiden, järjestöjen sekä alalla toimivien palveluntarjoajien ja sisällöntuottajien
kanssa. Huolehdi Netiketin lisäksi tietokoneesi teknisestä tietoturvasta.
Huomioitavaa sähköpostin käytössä
Sähköposti on oikein käytettynä tehokas viestintäväline. Kirjoita sähköpostissa vain sellaista,
mitä olisit valmis sanomaan henkilölle kasvotusten. Ethän myöskään lähetä vitsejä tai
asiattomia viestejä henkilöille, joita et tunne henkilökohtaisesti.
Älä tarkoituksella kuormita vastaanottajan postilaatikkoa äläkä välitä saamiasi ketjukirjeitä
eteenpäin.
Noudata normaalia huolellisuutta ja varovaisuutta, kun lähetät muille käyttäjille
ohjelmatiedostoja tai muita tiedostoliitteitä.
Harkitse ennen liitetiedostojen lähettämistä, ovatko ne todella tarpeellisia.
Sähköpostilla tulevat viestit saattavat levittää haittaohjelmia, jotka tukkivat
sähköpostijärjestelmiä. Siksi niiden avaamisessa on noudatettava suurta varovaisuutta ja
harkintaa. Jos viestin otsikko tai tiedostoliitteen nimi näyttää epäilyttävältä, harkitse, avaatko
viestiä ollenkaan.
Internet on avoin verkko. Jos sähköpostiviestiäsi ei ole erikseen suojattu, voi joku kolmas
osapuoli nähdä viestisi sisällön. Älä siis lähetä suojaamattomassa viestissä salaisia tietoja.
Noudata työpaikkasi mahdollisia ohjeita ja sopimuksia siitä, miten verkkoa voi käyttää omaan
viestintään.
Esiinny harkiten verkossa
Jos osallistut keskusteluihin internetissä, kirjoita asiallisesti äläkä häiritse tai loukkaa muita.
Varmista, että viestisi liittyy ryhmän aiheeseen.
Muita häiritsevät tai loukkaavat henkilöt voidaan mahdollisesti jäljittää myöhemmin, vaikka
keskustelu käytäisiinkin nimettömänä. Ongelma- tai väärinkäytöstilanteissa ota yhteyttä
kyseisen sivuston ylläpitoon. Sivuston ylläpitäjällä on oikeus poistaa vahingolliset viestit
sivustoltaan.
Toisen tunnuksen luvaton käyttäminen ja käytön yrittäminen on kiellettyä. Käytä nimimerkkiä
tai esiinny ilman nimeä palveluissa, joissa se on yleinen käytäntö.
Älä tule huijatuksi
Netissä kuka tahansa voi olla kuka tahansa. Tämä on syytä muistaa esimerkiksi kun sovit
tapaamisia tai teet kauppoja.
Jos poistut koneeltasi hetkeksi, käytä salasanasuojattua näytönsäästäjää, jotta kukaan ei
pääse lähettämään sähköpostia tai käyttämään verkkoa nimissäsi.
Kun käytät nettiä yhteiskäytössä olevalla tietokoneella, varmista, että henkilökohtaiset tietosi
eivät joudu muiden käyttäjien käsiin.
Käytä netissä luottokorttiasi vain, jos asioit suojatun yhteyden kautta (osoitekenttään ilmestyy
lukon tunnus ja sivun osoitteen alku on muotoa https://). Älä koskaan lähetä luottokorttisi
tietoja sähköpostissa.
5. Säilytä huolellisesti kaikkia henkilökohtaisia tunnuksiasi, kuten verkkopankkiasioinnin
edellyttämiä tunnisteita ja tunnuslukuja sekä sähköpostin tunnuksia. Älä koskaan paljasta
tunnuksia verkkokeskustelussa tai kirjoita niitä sähköpostiviestiin.
Tiedä mihin sitoudut
Verkossa on erilaisia palveluita, joiden käyttäjäksi pitää rekisteröityä ja sopimuksia, joihin pitää
sitoutua. Lue ohjeet huolellisesti ja varmista, että ymmärrät ne, ennen kuin sitoudut mihinkään.
Älä koskaan paina Kyllä/Yes-painiketta tai vastaa myöntävästi, ellet ole varma vastauksesi
vaikutuksista.
Jos palvelussa kysytään henkilötietojasi, ole tietoinen, mihin niitä tarvitaan ja mihin niiden
käsittely voi lopulta johtaa. Harkitse, mitä tietoja itsestäsi kerrot.
Netillä on pitkä muisti
Kaikki, mitä julkaiset tai kirjoitat internetissä tai sähköpostissa saattaa löytyä verkosta vielä
vuosienkin päästä - halusit tai et.
Muista lähdekritiikki
Kuka tahansa voi tehdä nettisivuja, koska julkaisukynnystä ei ole. Kaikki julkaistu materiaali ei
ole tarkistettua eikä kaikki verkkosivuilla oleva pidä paikkaansa. Mikäli jokin tarjous tai palvelu
kuulostaa liian hyvältä ollakseen totta, se ei todennäköisesti olekaan sitä.
Erityisen arveluttavia ovat sähköpostilla tulevat mainoskirjeet. Tarjoukset ja niissä esitellyt
tuotteet saattavat olla Suomen oloissa jopa laittomia tai käyttäjälleen vaarallisia.
Tekijänoikeudet ovat voimassa myös netissä
Jos lainaat netissä olevaa materiaalia, huolehdi, että sinulla on siihen lupa.
Tekijänoikeudesta pitää maksaa korvausta muun muassa musiikin, kuvien, elokuvien ja
ohjelmistojen tekijöille myös silloin, kun materiaali on hankittu internetistä.
Internet on avoin verkko, jossa tieto on kaikkien ulottuvilla. Suojaa riittävällä tavalla verkossa
julkaisemasi aineistot.
Vihjeitä lasten vanhemmille
Netti on monille lapsille tärkeä ja hyödyllinen kanava esimerkiksi yhteydenpitoon kavereiden
kanssa. Keskustele avoimesti lapsesi kanssa netinkäytöstä ja siitä, mitä oikeuksia ja vastuita
netinkäyttöön liittyy. Ole tietoinen lapsen nettiarjesta ja nettikavereista.
Lapset saattavat julkaista internetissä itsestään tietoja ymmärtämättä, että kuka tahansa
pystyy ne näkemään. Tämä voi olla turvallisuusriski ja johtaa häiriköintiin.
6. Verkkopankissa turvallisesti
Verkkopankilla tarkoitetaan pankkien tarjoamien palvelujen hoitamista internetin kautta. Raha-
ja vakuutusasioiden hoitaminen verkossa vaatii, että siirrettävät tiedot on suojattu huolellisesti
ja että verkossa asioivan tunnistaminen on aukotonta.
Suojaaminen tarkoittaa käytännössä sitä, että pankkiyhteyksissä käytetään salattua yhteyttä.
Salatun yhteyden tunnistaa siitä, että sivun osoiterivillä olevan osoitteen alussa ei ole teksti
http:// vaan https:// (Kirjain 's' tulee englanninkielisestä sanasta secure eli suomeksi
turvallinen.) Toinen merkki on selaimen osoitekentän reunassa näkyvä kiinni olevan
riippulukon kuva. Tarkista nämä silloin, kun olet sivulla, jolla tunnistustiedot, maksutiedot ja
varmistuskoodi annetaan.
Tunnistamisella tarkoitetaan vuorostaan sitä, että asiakas voi kirjautua verkkopankkiin omalla
asiakastunnuksella ja salasanalla. Turvallisuuden varmistamiseksi pankeilla on erilaisia
käytäntöjä maksun tai muun pankkitapahtuman käsittelyssä.
Ole huolellinen verkkopankkitunnusten kanssa
Sähköisen asioinnin yleistyessä muuallakin kuin pankkitoiminnassa, on mahdollista käyttää
verkkopankkitunnuksia tunnistautumiseen myös muissa palveluissa. Sähköinen asiointi
pankkitunnusten avulla on turvallista kunhan verkkopankkiasioinnin tunnisteita ja tunnuslukuja
säilytetään huolellisesti.
Esimerkiksi verottaja, vakuutusyhtiöt, Tilastokeskus ja Tulli vastaanottavat tietoja ja ilmoituksia
internetin kautta hyödyntämällä asiakkaan tunnistautumista verkkopankin tunnuksilla.
Tarkista julkisen koneen asetukset ja sulje yhteys käytön jälkeen
Jos käytät pankkipalveluita julkisilla tietokoneilla vaikkapa kirjastossa, on käytön jälkeen hyvä
tyhjentää selaimen välimuisti (englanninkielisessä selainversiossa välimuisti = cache). Julkisiin
tietokoneisiin ei pidä tallentaa mitään. Jos kuitenkin joudut tallentamaan julkiselle koneelle
jotakin, poista tallentamasi tiedot käytön jälkeen. Huolehdi siitä, että esimerkiksi selain ei
tallenna käyttäjätunnuksia ja salasanoja tietokoneelle. Jos et osaa poistaa selaimen
tallentamia tietoja, pyydä esim. kirjastonhoitajaa tekemään se. Kun käytät palveluita, varmista
myös, että yhteys päättyy. Muuten seuraava käyttäjä voi päästä käsiksi tietoihisi.
Älä lähetä verkkopankkitunnuksia koskaan sähköpostitse!
Suomalaiset pankit eivät koskaan lähetä sähköpostiviestejä, joissa pyydetään antamaan
tunnuksia, korttinumeroa tai muuta salaista tietoa. Älä siis vastaa mahdollisiin viesteihin, joissa
pankin nimissä kysellään esimerkiksi kirjautumistunnuksia.
7. Verkkokaupat
Verkkokaupassa asioitaessa kannattaa tarkistaa kauppiaaseen ja kaupantekoon liittyvät tiedot,
kuten kaupan yhteystiedot ja maksu- ja toimitusehdot. Turvallisimpia sähköisiä maksutapoja
ovat pankkien verkkotilisiirrot ja luottokorttiyhtiöiden palvelut. Niiden kautta maksun voi
suorittaa ilman, että luottokortin numeroa annetaan kauppiaalle.
Pankki- tai luottokortin tunnuslukua ei saa koskaan antaa verkossa asioitaessa eikä
sähköpostissa.
Lisäturvaa tuo, jos verkkokauppias käyttää Verified by Visa- tai MasterCard Secure Code
-tunnuksilla merkittyä turvaratkaisua verkkomaksamisen varmentamiseen.
Jos annat luottokortin numeron tai muita luottamuksellisia tietoja kauppiaalle, tarkista, että
tiedot siirtyvät salatussa yhteydessä, jotta kukaan ulkopuolinen ei pääse niihin käsiksi. Salaus
on käytössä kun sivun osoiterivillä olevan osoitteen alussa ei ole http: vaan https:. (Kirjain 's'
tulee sanasta englanninkielisestä sanasta secure eli suomeksi turvallinen.) Toinen merkki on
selaimen reunassa näkyvä, kiinni oleva riippulukkosymboli. Tarkista nämä silloin, kun olet
www-sivulla, jolla maksamista koskevat tiedot annetaan.
Verkkotilisiirrot ovat pankkien maksutuotteita, joita käytetään verkkokaupassa maksamiseen.
Asiakkaan suoritettua ostoksensa verkkokaupassa ja valittua maksutavaksi oman pankkinsa
verkkotilisiirron, kauppa täyttää valitun pankin www-laskulomakkeen asiakkaan puolesta.
Asiakas kirjautuu valitun pankin verkkopalveluun ja maksaa laskun. Maksamisen jälkeen
asiakas palaa takaisin kaupan www-sivuille.
Verkkotilisiirtoa voi käyttää hankittuaan palveluavaimet omasta pankistaan. Verkkotilisiirto on
käytössä kotimaassa ja pankista riippuen myös muissa maissa.
Sähköpostilaskun ja verkkolaskun maksaminen tapahtuu samaan tyyliin kuin verkkotilisiirron
maksaminen tilauksen yhteydessä.
8. Sosiaalisessa mediassa kokoonnutaan
yhteen
Monet sosiaalisen media palvelut, kuten Facebook ja Twitter, ovat tuttuja useimmille verkon
käyttäjille. Facebookin lisäksi vilkasta sosiaalista elämää eletään myös muissa
verkkoyhteisöissä ja keskustelusivustoilla, kuten Suomi24.fi:ssä ja vaikkapa Iltalehti.fi:n ja
HS.fi:n keskustelupalstoilla.
Sosiaalisessa mediassa voi suojella yksityisyyttään
Sosiaalisen median palveluiden käyttäjän kannattaa harkita, mitä itsestään ja muista kertoo ja
kenelle. Palveluissa on yleensä erilaisia tapoja suojella omaa yksityisyyttään. Monilla
keskustelupalstoilla käytetään nimimerkkiä, ja oikea henkilöllisyys kerrotaan vain sivuston
ylläpitäjälle. Facebookissa taas esiinnytään omalla nimellä ja kuvalla. Siellä omia tietoja voi
nimeä ja kuvaa lukuun ottamatta kuitenkin rajata yksityisyysasetuksilla vain omien, valittujen
tuttujen näkyville.
Omien henkilötietojen julkaisemisen kanssa tulee aina olla tarkkana. Nimi ja valokuva ovat
netissä jo tavanomaista tietoa, mutta esimerkiksi oman kotiosoitteen, sähköpostiosoitteen,
henkilökohtaisten valokuvien ja yksityisasioita käsittelevien tekstien kanssa tulee olla tarkempi.
Netistä on jälkeenpäin vaikeaa tai jopa mahdotonta saada pois sellaisia tietoja, joita sinne on
joskus laittanut.
Suurimmat suomalaiset palveluntarjoajat ovat sitoutuneet noudattamaan Sosiaalisen median
käytännesääntöjä. Niitä noudattavat yhteisöt antavat palveluissaan tietoa muun muassa
- turvallisesta ja hyväksyttävästä palveluiden käytöstä
- tavoista, joilla väärinkäytöksistä voi ilmoittaa palveluntarjoajalle
- työkaluista, joilla henkilökohtaisten tietojen suoja taataan.
Linkin takana voi olla huijaus
Erityisesti Facebookissa on usein erilaisia linkkihuijauksia. Linkki ja kehotus klikkaamiseen
tulevat näennäisesti kaverilistalla olevalta henkilöltä. Linkit ovat tarjoavinaan usein esimerkiksi
kohauttavia videoita tai kuvia, ilmaisia tuotteita tai palveluita tai muuta vastaavaa.
Klikkaamalla linkkiä ei kuitenkaan yleensä pääse haluttuun tietoon, vaan se johtaa linkin
leviämiseen eteenpäin omalle kaverilistalle, joskus omien henkilökohtaisten tietojen
päätymiseen huijareille tai maksullisen palvelun tilaamiseen. Joskus linkit sisältävät myös
haittaohjelmia. Kannattaa siis harkita ennen kuin klikkaa!
9. Käyttöjärjestelmät
Käyttöjärjestelmä on tietokoneen perusohjelmisto. Se on kuin yleismies Jantunen, joka hoitaa
muun muassa tiedostojen varastoinnin levyille, verkkoliikenteen sekä näytön, näppäimistön ja
hiiren käsittelyn. Ilman käyttöjärjestelmää jokaisen ohjelman olisi hoidettava kaikki asiat itse.
Osa yleismies Jantusen palveluista on sellaisia, että ne kiinnostavat myös luvattomia käyttäjiä.
Henkilökohtaiseen käyttöön tehdyissä käyttöjärjestelmissä on nykyään hyvin paljon
ominaisuuksia, joita on aiemmin ollut vain isompiin järjestelmiin tehdyissä käyttöjärjestelmissä.
Osa näistä ominaisuuksista tuo turvallisuutta ja vakautta, mutta osa myös vastuuta käyttäjälle.
Useimmat nykyään käytettävät järjestelmät ovat monen käyttäjän käyttöjärjestelmiä. Alun perin
oppilaitoksissa ja yrityksissä suosittu ratkaisu tarjoaa hyötyjä myös kotikäyttäjille. Lapset eivät
pääse sotkemaan vanhempien tiedostoja tai lukemaan toistensa sähköposteja. Myös
ohjelmien ja www-sivujen käyttöä voi olla mahdollista rajoittaa.
Käyttäjätunnukset tuovat turvallisuutta myös muuhun käyttöön. Jos konetta käytetään aina
"täysillä" oikeuksilla, saavat myös käyttäjän käynnistämät ohjelmat vastaavat oikeudet
käyttöönsä. Joukossa voi olla myös haitallisia ohjelmia. Päivittäistä käyttöä varten kannattaa
luoda erillinen tunnus, jolla ei ole niin sanottuja pääkäyttäjän tai ylläpitäjän oikeuksia.
Yleisimmät ja tunnetuimmat tietokoneiden käyttöjärjestelmät ovat:
- Windows:
- Mac OS X
- Linux
10. Selaimet ja sähköpostiohjelmat
Selaimet
Internetissä olevia www-sivujen käytössä tarvittavia ohjelmia kutsutaan selaimiksi. Niitä tulee
käyttöjärjestelmien mukana, mutta selaimen voi myös hankkia erikseen. Selain huolehtii www-
sivujen näyttämisestä lukijalle ymmärrettävässä muodossa linkkeineen ja kuvineen.
Joillakin www-sivuilla on suosituksia käytettävistä selaimista, ja osa sivuista toimii vain joillakin
selaimilla. Selainten välillä on myös eroja turvallisuudessa ja muissa ominaisuuksissa.
Turvallisuutta ja käytön mukavuutta lisää esimerkiksi Pop up -esto, jolla voi estää uusien
ikkunoiden aukeamisen.
Useimmat selaimet tallentavat käytön aikana tietoja sivuista, joilla on käyty ja tallentavat usein
tarvittavia kuvia ja muita tiedostoja välimuistiin. Historiatiedot ja välimuisti helpottavat ja
nopeuttavat sivujen selaamista, mutta ovat myös riski yhteiskäytössä olevilla koneilla.
Tunnetuimpia selainohjelmia ovat mm. Internet Explorer (yleisin Windows-
käyttöjärjestelmissä), Mozilla Firefox (yleinen avoimen lähdekoodin käyttöjärjestelmissä),
Safari (Mac OS X-käyttöjärjestelmä) ja Konqueror (Unix-käyttöjärjestelmät).
Sähköpostiohjelmat
Sähköpostia käytetään internet-yhteyden kautta joko erityisellä sähköpostiohjelmalla tai www-
selaimessa toimivalla webmaililla.
Outlook Express on ilmainen sähköpostiohjelma, joka tulee Windows-käyttöjärjestelmän
mukana. Outlook-sähköpostiohjelma on osa Microsoftin Office-ohjelmistopakettia.
Mozilla Thunderbird on avoimen lähdekoodin ohjelma ja on saatavilla lähes kaikkiin
käyttöjärjestelmiin. Ohjelma on kehitetty vapaaehtoisvoimin ja ohjelma on vapaasti
ladattavissa Mozilla-säätiön verkkosivuilta.
Eudora on sähköpostiohjelma, joka on saatavilla muun muassa Windowsille ja Macille.
Ohjelmasta on saatavilla uusia versioita valmistajan sivuilta.
Mac OS X -järjestelmän mukana tulee Apple Mail -sähköpostiohjelma, joka on suosittu Mac-
käyttäjien keskuudessa. Ohjelma päivittyy käyttöjärjestelmän päivitystyökalun kautta.
Kmail tulee KDE-työpöytäympäristön mukana. KDE-työpöytäympäristö on asennettavissa
useimpiin Unix-käyttöjärjestelmiin.
Ilmaisia webmaileja tarjoavat myös muun muassa Google, Hotmail ja Luukku. Webmaileja
tarjoavat myös internet-palveluntarjoajat, yritykset ja oppilaitokset. Erilaisia webmail-
sovelluksia on olemassa runsaasti, ja niiden tietoturvassa on huomattavia eroja. Esimerkiksi
tiedostoliitteitä on saattanut jäädä palvelimelle julkiseen hakemistoon sivullisten haettaviksi.
Webmail-sovelluksien tietoturvasta ja päivittämisestä vastaa palveluntarjoaja.
11. Tietoturvaohjelmat
Tietoturvaohjelmiksi kutsutaan ohjelmia tai ohjelmistokokonaisuuksia, joiden tehtävänä on
suojata tietokone ulkoisilta tietoturvariskeiltä, kuten viruksilta, madoilta, tietoverkon kautta
tapahtuvilta murtautumisyrityksiltä ja muulta haitalliselta käytöltä. Tietoturvaohjelmia ovat mm.
virustentorjunta, vakoiluohjelmien torjunta, palomuuri, lapsilukko, tietomurtojen esto ja
internetin käytön valvonta.
Palomuuri
Virusten torjuntaohjelma ei estä koneelle tulevia murtoyrityksiä. Tietomurtojen ja
verkkohyökkäysten estämiseen tarvitaan palomuuri. Palomuuri on yleensä tietokoneelle
asennettava ohjelma, joka valvoo koneen tietoliikennettä molempiin suuntiin. Monissa
laajakaistaliittymien käyttöön tarkoitetuissa adsl-laitteissa on myös mukana sisäänrakennettu
palomuuri, joka täydentää tietokoneeseen asennetun ohjelmistopalomuurin toimintaa.
Virustentorjunta
Viruksilta ja madoilta suojaudutaan virustorjuntaohjelmalla tai -palvelulla. Niitä saa muun
muassa internet-operaattoreilta, tietokonemyymälöistä tai internetistä.
Virustorjuntaohjelma tutkii koneessasi olevia ja siinä käsiteltäviä tiedostoja, sähköpostiviestejä
sekä internetistä selaimen kautta lataamiasi tiedostoja ja pyrkii poistamaan haitalliset tiedostot.
Huolehdi, että virustorjuntaohjelmasi on jatkuvasti ajan tasalla. Jos ohjelmistossasi ei ole
automaattista päivitystä, joudut tekemään sen itse.
Päivitystiedot tulisi aina hakea virustorjuntayrityksen kotisivulta tai käyttämällä
virustorjuntaohjelmiston automaattista päivitystoimintoa.
Haittaohjelmien torjunta
Haittaohjelmien torjunta on laajennettu virustentorjuntaominaisuus. Se sisältää
virustentorjunnan lisäksi myös vakoiluohjelmien, mainosohjelmien ja muiden uudentyyppisten
haitallisen sisällön pääsyn tietokoneelle. Haittaohjelmien torjuntaan liittyy myös mahdollisuus
valvoa koneessa ajettavien verkkoon päin toimivien ohjelmien toimintaa. Täten voidaan
rajoittaa tarvittaessa esimerkiksi vertaisverkkojen käyttöä.
Lapsilukot
Lapsilukon tehtävänä on estää käyttäjää pääsemästä sellaisille verkkosivustoille, jotka
sisältävät esimerkiksi aikuisviihdettä, uhkapelejä, rasismia, väkivaltaa jne. Vanhemmat voivat
lapsilukon avulla valvoa lasten verkon käyttöä ja estää epäasiallisen toiminnan koneella.
Lapsilukkoa voidaan myös laajentaa rajoittamaan verkon käyttöä vain haluttuun aikaan.
Tietojen ja yhteyden salaaminen
Tietojen salaamisella tarkoitetaan tietokoneen kovalevyllä tai siirrettävällä muistimedialla
olevien tietojen salaamista salausohjelmiston avulla. Henkilökohtaisten tai muuten
arkaluontoisten tietojen salaaminen tulee kysymykseen erityisesti silloin, kun käytetään
kannettavaa tietokonetta.
Yhteyden salaamisella tarkoitetaan menetelmää, jonka avulla tietokoneen käyttäjä voi
turvallisesti asioida verkossa oleviin palveluihin. Tällaisia palveluita ovat esimerkiksi
pankkipalvelut ja verkkokaupat. Tietojen salaaminen tapahtuu käytännössä selaimen
sisäänrakennetun ominaisuuden avulla.
12. Muut internet-ohjelmat
Internet on avoin verkko, ja sen hyödyntämiseen kehitetään jatkuvasti uusia sovelluksia. Eräitä
tällaisia ovat muun muassa video- ja radiolähetykset sekä videoon ja musiikkiin liittyvät
verkkokaupat sekä internet-puhelut.
Audio/video-ohjelmat
Tunnetuimpia järjestelmiä videon ja äänen jakelussa ovat Flash Video, Windows Media,
QuickTime ja RealMedia. Flashia käytetään muun muassa YouTubessa. Näitä järjestelmiä
voidaan käyttää sekä suorien lähetysten toteuttamiseen että tiedostojen jakelussa.
Lähetysten ja tiedostojen katselemiseksi on haettava kyseisen valmistajan ohjelmisto tai
yhteensopivuuden mahdollistava lisäosa.
Vertaisverkot
Vertaisverkoiksi kutsutaan tietokoneiden välistä tiedostojen jakoon tarkoitettua internetin kautta
toimivaa jakelumenetelmää. Verkon avulla tiedostoja jaetaan hajautetusti eli jokainen
vertaisverkkoon kytketty kone voi ladata ja jakaa samanaikaisesti haluttuja tiedostoja.
Vertaisverkon käyttämiseen tarvitaan erillinen ohjelma.
Vertaisverkon käyttöön liittyy niin laillisia kysymyksiä (laiton kopiointi) kuin tietoturvariskejä
(yleinen tapa välittää esimerkiksi botteja ja muita haittaohjelmia).
Internet-puhelut
Internetistä on mahdollista muodostaa yhteyksiä julkiseen puhelinverkkoon. Ilmiötä kutsutaan
nimellä VoIP (Voice over IP). Tunnetuin tällainen järjestelmä on Skype, joka perustuu
vertaisverkkoon.
13. Yhteystavat
Internetiin kytkeytymiseksi tarvitaan tiedonsiirtoyhteys, joka mahdollistaa tietoverkoissa olevan
aineiston ja palvelujen käytön. Internetliittymiä ovat esimerkiksi laajakaistainen ADSL-liittymä
sekä modeemiliittymät.
Laajakaistayhteyden muodostamiseen tarvitaan seuraavat laitteistot ja ohjelmat:
- Laajakaistaliittymä
- Verkkopäätelaite
- Riittävän tehokas tietokone
- Verkkoliitäntä (langallinen tai langaton yhteys)
Laajakaistaliittymän turvallinen käyttö edellyttää lisäksi ajantasaisia virustorjunta- ja
palomuuriohjelmia, joita on mahdollista hankkia joko valmiina ohjelmistopaketteina tai
operaattorien tuottamana palveluna. Myös käyttöjärjestelmän säännöllinen päivitys on tärkeää
tietoturvan kannalta.
Langattomat verkot
Langattomalla verkolla (esim. WLAN) tarkoitetaan internet-yhteyden muodostamista
tietokoneen ja tukiaseman välille siten, että tieto liikkuu näiden välillä radioaalloilla. Tukiasema
on kytketty kaapeleilla kiinteään verkkoon.
Langattomien lähiverkkojen käytössä huomioitavia asioita:
- Langattoman lähiverkon kuuluvuusalue ulottuu monesti laajemmalle kuin verkkoa
suunniteltaessa on osattu ottaa huomioon.
- Salaamattomat ja ilman käyttäjän tunnistautumista olevat langattomat lähiverkot ovat
vapaasti kaikkien verkon kuuluvuusalueella olevien käytettävissä ja kuunneltavissa.
- Suojaamatonta tai heikosti suojattua langatonta lähiverkkoa voidaan helposti käyttää
hyväksi esimerkiksi tietoverkkorikosten tekemiseen. Jäljet johtavat viattomaan
langattoman verkkoyhteyden haltijaan. Lisäksi luvaton käyttö vie aina resursseja
luvalliselta käytöltä.
- Langattomien yhteyksien suojaamisesta on Viestintäviraston ohje: Langattomien
lähiverkkojen (WLAN) turvallisuus. Ohje soveltuu sekä yrityskäyttöön että yksityiseen
käyttöön.
Matkapuhelimet
Nykyaikaisilla matkapuhelimilla, älypuhelimilla voi käyttää myös sähköpostia ja internetiä.
Toistaiseksi matkapuhelimiin kohdistuvat uhat ovat hyvin pieniä verrattuna kiinteisiin verkkoihin
ja tietokoneisiin.
14. Haittaohjelmat
Tunnetuimpia haittaohjelmia ovat virukset, madot ja vakoiluohjelmat. Tyypillisesti viruksia
saadaan koneelle sähköpostin kautta, ladattaessa tiedostoja internetistä, vertaisverkon kautta
tai pikaviestinohjelman välityksellä. Virukset leviävät myös levykkeiden, cd- ja dvd-levyjen sekä
muistitikkujen välityksellä.
Haittaohjelmat aiheuttavat monenlaisia harmeja tietokoneen käytölle. Koneen käyttö saattaa
hidastua sekä verkkosurffailu ja sähköpostin käyttö voivat hankaloitua merkittävästi.
Ohjelmistojen toiminnassa saattaa esiintyä häiriöitä ja kone saattaa käynnistyä itsestään ilman
käyttäjän toimenpiteitä. Muita ongelmia ovat tietojen häviäminen tai muuttuminen, selaimen
kotisivun muuttuminen sekä muut käyttöhäiriöt. Hankalimmissa tapauksissa operaattori
saattaa sulkea liittymän, jos tietokone käyttäjän tietämättä lähettää häiriöliikennettä verkkoon
tai toimii roskapostin välitystoimistona.
Sähköpostimadot voivat lähettää itsensä kaikkiin käyttäjän osoitekirjassa oleviin osoitteisiin ja
saattaa vielä liittää viestin mukaan tietokoneella olevia tietoja. Virukset voivat myös muuttaa
tietokoneen roskapostin välitystoimistoksi. Tällainen kone lähettää automaattisesti suuria
määriä viestejä käyttäjän huomaamatta.
Verkkomadot, kuten esimerkiksi Sasser ja Blaster, etsivät verkkoon kytkettyjä koneita, joihin
ei ole asennettu viimeisimpiä korjauspäivityksiä. Madot leviävät viruksia huomattavasti
nopeammin suoraan koneelta toiselle.
Perinteisten virusten ja matojen lisäksi on olemassa muita haittaohjelmatyyppejä, joista
ehdottomasti yleisimpiä ovat niin sanotut botit ja troijan hevoset.
Bot tulee sanasta robot, joka kuvastaa hyvin tämän haittaohjelman leviämistapaa. Se on
automaattinen ja muistuttaakin leviämistavaltaan verkkomatoa. Botissa voi olla mukana myös
monia muita ominaisuuksia, kuten takaportteja ja vakoiluohjelmia. Botit ovat haittaohjelmia,
joiden avulla tietokonetta voidaan hallita käyttäjän huomaamatta verkon välityksellä.
Botilla varustettua konetta voidaan tyypillisesti käyttää laittomiin tiedosto- tai verkkopalveluihin
ja roskapostin välitykseen. Automaattisesti leviävät botit muodostavat ns. botverkkoja, joita
voidaan ohjata tekemään edellä mainitun kaltaisia toimenpiteitä. Erilaisia boteja on olemassa
kymmeniätuhansia.
Troijan hevoseksi kutsutaan haittaohjelmaa, joka naamioidaan vaikkapa viattoman
näköiseksi peliksi tai muuksi hyötyohjelmaksi. Troijan hevonen voi sisältää mitä hyvänsä
toimintoja ja pahimmillaan se voi tuhota tietokoneen kovalevyn sisällön.
Takaportiksi kutsutaan ohjelmaa, joka avaa ulkoisen tietoliikenneyhteyden suojaamattomaan
tietokoneeseen. Takaportin kautta voidaan mm. varastaa käyttäjän henkilökohtaisia tietoja
koneesta.
Vakoiluohjelmiksi kutsutaan ohjelmia, jotka keräävät tietoa koneen tai ohjelmistojen
käyttötavoista, käyttäjän tallentamista tiedoista ja vaikkapa näppäinpainalluksista.
15. Vakoiluohjelma voi lähettää tiedon automaattisesti eteenpäin tai vakoiluohjelma voi avata
pääsyn tietokoneeseen verkon kautta asentamalla koneeseen takaportin.
Mainosohjelmat luokitellaan joissain tapauksissa haittaohjelmiksi, joskin ne ovat monesti
osana ns. ilmaisjakeluohjelmia. Mainosohjelman tavoitteena on saada käyttäjä menemään
halutulle internet-sivustolle.
Uusimpia haittaohjelmia ovat esimerkiksi ns. rootkitit eli piilohaittaohjelmat. Rootkit on
ohjelma, joka osaa piilottaa oman toimintansa täysin näkymättömiin niin käyttäjältä kuin
tavalliselta virustentorjuntaohjelmalta. Rootkittejä on käytetty myös bot-ohjelmien
piilottamiseen virustentorjuntaohjelmilta. On myös tapauksia, jossa rootkit-ohjelmaa on
käytetty sinänsä ihan laillisen kopiosuojauksen toteuttamiseen cd-levyllä.
16. Miten haittaohjelmilta suojaudutaan?
Haittaohjelmilta suojautumiseen tarvitaan maalaisjärkeä ja teknisiä apuvälineitä eli
tietoturvaohjelmistoja. Tietoturvaohjelmistot koostuvat tänä päivänä useista eri osista, joista
tärkeimmät ovat virustentorjunta- ja palomuuriohjelmat. Näitä ohjelmia voi hankkia valmiina
ohjelmistopaketteina tai operaattorien tarjoamina tietoturvapalveluina. Tämän lisäksi koneen
käyttöjärjestelmä kannattaa pitää ajan tasalla mieluiten automaattisesti, jotta mahdolliset
haavoittuvuudet järjestelmässä saadaan korjattua mahdollisimman nopeasti Tietoturvan
kolmen perussäännön (päivitä käyttöjärjestelmä ja pidä palomuuri ja virustorjunta ajantasalla)
noudattaminen auttaa tehokkaasti suojautumaan haittaohjelmilta.
Miten estetään sähköpostin välityksellä leviävien haittaohjelmien
asentuminen koneeseen?
Kun saat sähköpostin, joka sisältää liitetiedoston, tarkista ensimmäisenä, ettei tiedosto ole
ohjelmatiedosto. Ohjelmatiedoston tunnistaa siitä, että sen pääte on esimerkiksi .EXE,
.COM, .BAT, .CMD, .SCR tai .PIF. Jos liitetiedosto on ohjelma, tuhoa se.
Liitetiedosto voi olla myös pakattu, jolloin sen pääte on tyypillisesti .ZIP. Jotkin haittaohjelmat
käyttävät tätä tekniikkaa hämätäkseen käyttäjää, joten tiedosto tulee tarkastaa viruksista
ennen sen avaamista. Tämä tapahtuu siten, että tiedosto talletetaan johonkin
väliaikaiskansioon ja kyseisen tiedoston virustarkistus suoritetaan käsin.
Miten vältetään haittaohjelmien latautuminen verkkosivuja selailtaessa?
Kun selaat internet-sivuja, voi joillekin sivuille olla kätkettynä haittaohjelmia. Perusohje
ongelmien välttämiseksi on jälleen kerran käyttää tavallista maalaisjärkeä selailtaessa -
epäilyttäville sivustoille ei kannata mennä.
Selaimessa voidaan myös tehdä erilaisia tietoturva-asetuksia, joiden avulla määritetään, miten
html-sivuilla olevaa ohjelmakoodia suoritetaan. Esimerkiksi Internet Explorer -selaimessa
voidaan sivustot jakaa ns. vyöhykkeisiin (zone).
Vyöhykkeitä on esimerkiksi Luotetut sivustot (sivustot, joiden toiminnallisuuteen käyttäjä voi
luottaa), Rajoitetut sivustot ja Internet. Näiden vyöhykkeiden ja tietoturva-asetusten avulla
käyttäjä voi määrittää, mitä kaikkea vyöhykkeisiin kuuluvilla sivustoilla voidaan tehdä.
Yksi hyödyllinen keino on käyttää pop up -ikkunoiden estoa, joka on määriteltävissä useimmille
selaimille.
Miten vältetään haittaohjelman asentuminen jonkin ohjelman asennuksen
yhteydessä?
Kun asennat ohjelmaa levykkeeltä tai cd:ltä, dvd:ltä tai muistitikulta, varmista, että ohjelma on
peräisin joltain luotettavalta ohjelmistovalmistajalta. Älä asenna ohjelmia, joiden alkuperää et
voi varmistaa.
17. Muista sähköpostin käytössä
- Jos sähköpostiviestin otsikko näyttää epäilyttävältä, älä aukaise viestiä. Muista, että
viruksen tai madon sisältävä viesti voi tulla myös liiketuttavaltasi tai ystävältäsi.
Epäilyttävät viestit voi huoletta poistaa avaamatta.
- Jos kuitenkin päätät aukaista viestin, suhtaudu varauksella viesteihin, jotka on kirjoitettu
kielellä, jota lähettäjä ei yleensä käyttäisi. Tarvittaessa varmista viestin alkuperä sen
lähettäjältä.
- Älä avaa epäilyttäviä sähköpostin liitetiedostoja. Erityisesti tiedostopäätteet .COM,
.EXE, .SHS, .PIF ja .VBS ovat yleisiä sähköpostitse leviävissä haittaohjelmissa.
Joissakin tiedostoissa voi olla kaksi tiedostopäätettä peräkkäin, esimerkiksi
kuva.jpg.VBS tai teksti.rtf.EXE. Varmista, että sähköpostiohjelmasi näyttää
tiedostopäätteen, koska muuten näet vain harmittomilta vaikuttavat tiedostonimet
”kuva.jpg” ja ”teksti.rtf”.
- Jos sähköpostiohjelmassasi on esikatselutoiminto, muista määrittää toiminnon
tietoturva-asetukset niin, että voit käyttää esikatselua turvallisesti. Älä salli muualta
linkitettyjen kuvien hakemista ja näyttämistä.
- Vältä html:ää tai rich textiä sisältäviä viestejä. Ne eivät välttämättä näy vastaanottajalla
oikein, jolloin haluamasi viesti ei mene perille. Aseta sähköpostiohjelmasi käyttämään
pelkkää tekstiä (plain text) ja vastatessasi lainaa vain tarvittava määrä viestiä.
18. Roskaposti
Roskapostiksi kutsutaan ei-toivottua, suurina massoina lähetettyä, ei kenellekään erityisesti
kohdistettua sähköpostiviestintää. Roskaposti ruuhkauttaa sähköpostijärjestelmiä ja tukkii
ihmisten sähköpostilaatikoita. Roskapostittajien työkaluina käytetään sähköpostimatoja ja
botteja.
Roskaposti jätekuljetukseen:
- Älä koskaan avaa epäilyttäviä viestejä, vaan poista ne suoraan viestivalikosta.
- Älä koskaan vastaa roskapostiviestiin.
- Ota käyttöön operaattorin, sähköpostiohjelman tai tietoturva ohjelmistoon mahdollisesti
sisältyvä roskapostin suodatusominaisuus.
- Luovuta harkiten sähköpostiosoitteesi esimerkiksi internet-sivujen kyselyihin ja
keskustelupalstoille.
- Älä lähetä ketjuviestejä ja kiertokirjeitä edelleen.
Sähköpostiosoitteen julkaiseminen
Sähköpostiosoitteen julkaiseminen internetissä on monille yhteisöille tarpeellista
yhteydenottojen mahdollistamiseksi. Yhteystietoja kerätään kuitenkin verkosta myös
roskapostin ja muiden haittaohjelmien potentiaalisten kohteiden kartoittamiseksi. Kerätyt tiedot
ovat rahanarvoista kauppatavaraa, jolle on myös olemassa olevat markkinat.
Sähköpostiosoite kannattaa julkaista verkkosivulla siten, että automaattiset osoitteiden
keräämiseen tarkoitetut ohjelmat eivät tunnista sitä sähköpostiosoitteeksi. Tämä voidaan tehdä
useammalla tavalla, joista alla on kuvattu kolme:
- Liitä sähköpostiosoite sivulle kuvatiedostona. Tällöin sähköpostiosoite ei toimi
aktiivisena linkkinä vaan viestiä lähettävän käyttäjän on itse kirjoitettava
sähköpostiosoite käsin.
- Kirjoita www-sivuilla organisaation yhteyshenkilöiden nimet erikseen ja sitten
sähköpostiosoite muotoon: etunimi.sukunimi@firma.fi.
- Kirjoita koko sähköpostiosoite ja siihen kuuluvat välimerkit tekstinä. Esim. etunimi piste
sukunimi (at) firma piste fi
19. Huijaukset
Sähköpostia käytetään monenlaisiin huijausyrityksiin. Phishingistä eli tietojen kalastelusta on
muodostumassa yksi merkittävimmistä yksityisten ihmisten tietoturvaongelmista.
Seuraavassa kuvaillaan muutamia yleisimpiä huijauksia.
Phishing eli tietojen kalastelu
Henkilökohtaisia tai yrityksen tietoja voidaan urkkia tekaistujen sähköpostiviestien tai
verkkopalveluiden välityksellä. Tätä kutsutaan tietojen kalasteluksi eli phishingiksi.
Sähköpostitse saattaa tulla aidolta vaikuttava kysely, jossa vastaanottajaa pyydetään
ilmoittamaan verkkopalvelun toiminnan varmistamiseksi käyttäjätunnuksia, salasanoja ja muita
henkilökohtaisia tietoja. Luotettavaa liiketoimintaa harjoittavat yritykset eivät pyydä
lähettämään tai päivittämään tietoja sähköpostitse. Näihin viesteihin ei pidä vastata eikä niissä
olevia linkkejä pidä klikata.
Kiertokirje
Virushuijauksia lähellä oleva, postijärjestelmiä turhaan kuormittava huijaus on kiertokirje, joka
yleensä lupaa onnea, menestystä, mainetta ja kunniaa, jos heti paikalla lähettää viestin
eteenpäin tietylle määrälle ihmisiä.
"Nigerialaiskirje"
Tässä toiminnassa luvataan runsaasti rahaa, jos vain teet itse aluksi "nimellisen" rahasiirron
viestin lähettäjän tilille vaikkapa rahan siirtämistä tai veroja varten. Luvattuja suuria rahoja on
turha odottaa. Uhreja lähestytään yleensä sähköpostilla, toisinaan myös faksilla tai jopa
postitse.
Kiertokirjeet ja rahananeluviestit voi surutta tuhota.
Modeemikaappaukset eli puhelinnumerohuijaus
Modeemikaappauksella tarkoitetaan tilannetta, jossa internetistä vahingossa ladattu ohjelma
muuttaa modeemia ja lankaliittymää käyttävän tietokoneen asetuksia. Tällöin yhteys ei
muodostukaan enää oman operaattorin soittosarjaan, vaan jonnekin muualle melkoisella
minuuttimaksulla. Modeemikaappausohjelma on yleensä .EXE-loppuinen tiedosto.
Modeemikaappausta on syytä epäillä, jos ikkuna, jossa kone kysyy käyttäjätunnusta ja
salasanaa, on muuttunut tyystin toisennäköiseksi tai puhelinnumero on vaihtunut johonkin
muuhun kuin oman operaattorin soittosarjanumeroon. Yhteys voi myös muuttua hitaammaksi.
Jos epäilet, että modeemisi on kaapattu, poista epäilyttävä ohjelma tai ota yhteyttä oman
operaattorisi tekniseen tukipalveluun. Tämä on syytä tehdä pikaisesti, koska pitempiaikainen
käyttö voi saada aikaan erittäin suuren puhelinlaskun.
Modeemikaappauksia voi estää hankkimalla tarkoitukseen sopivan maksuttoman estopalvelun
lankaliittymään tai tietoturvaohjelmistolla, joka sisältää modeemin numerovalintaa valvovan
ominaisuuden.
Muista terve järki!
Suhtaudu vieraisiin tahoihin ja houkuttaviin ehdotuksiin internetissä samoin kuin muussakin
elämässä. Terve epäily on aina paikallaan.
20. Mobiilihaittaohjelmat
Nykyaikainen matkapuhelin on monipuolinen päätelaite, jossa on muun muassa
toimistosovelluksia, ja johon voidaan ladata erilaisia palveluja, ohjelmia sekä pelejä.
Toistaiseksi matkapuhelimiin kohdistuvat uhat ovat hyvin pieniä verrattuna kiinteisiin verkkoihin
ja tietokoneisiin.
Muutama keskeinen asia kannattaa muistaa niin kutsutun älypuhelimen käytössä:
- Ota käyttöön PIN-kysely ja muuta PIN-koodi vain sinun tuntemaksesi numeroksi.
- Älä paina matkapuhelimen Kyllä/Yes-näppäintä, ellet ole varma seurauksista.
- Tuhoa tuntemattomalta lähettäjältä tullut MMS-viesti avaamatta sitä.
- Jos sinulle tuntematon laite yrittää ottaa Bluetooth-yhteyttä, älä salli uutta laitetta.
21. Tietojen häviäminen
Kovalevylle tallennetut tiedostot saattavat hävitä, jos kovalevy hajoaa, tietokone varastetaan
tai ne tuhotaan itse vahingossa. Tärkeistä tiedostoista kannattaa ottaa varmuuskopiot
muistitikulle, cd:lle tai dvd:lle ja säilyttää ne huolellisesti. Cd:t ja dvd-levyt tulee säilöä
huolellisesti eli tilan tulee olla hyvin tuuletettu, tasainen lämpötila sekä auringolta suojassa. Cd-
ja dvd-levyjen kesto ei ole kuitenkaan ikuinen, parhaimmassa tapauksessa kymmeniä vuosia.
Vakavastikin vaurioituneilta kovalevyiltä ja muistikorteilta pystytään palauttamaan tiedostoja
erikoislaittein. Palautustyö voi olla kallista, mutta tietyissä tilanteissa kannattavaa. Tärkeiden
tiedostojen palautusta ei kannata yrittää itse, koska tiedostot vaurioituvat helposti lisää.
Palautusta varten kannattaa ottaa yhteyttä koneen jälleenmyyjään tai asiantuntijaan.