Yksityisyyden Ylläpitäminen Internetissä

Yksityisyyden ylläpitäminen internetissä

Jaakko Veijonen

Opinnäytetyö Tietojenkäsittelyn koulutusohjelma 2020 Tiivistelmä

Tekijä(t) Jaakko Veijonen Koulutusohjelma Tietojenkäsittely Raportin/Opinnäytetyön nimi Sivu- ja Yksityisyyden ylläpitäminen internetissä liitesivumäärä 34

Tässä laadullisessa tutkimuksessa selvitetään, mitkä asiat uhkaavat ja loukkaavat kuluttajien yksityisyyttä internetin eri palveluissa. Tutkimuksen tavoitteena on selvittää yksityisyyteen liittyviä ongelmia sekä käytännön ratkaisuja tutkittuihin ongelmiin. Tutkimus perehtyy pääasiassa internetin yksityisiin palveluihin liittyviin yksityisyysongelmiin.

Teknologian nopea kehittyminen ja internetin käytön lisääntyminen on nostanut yksityisyyden keskeiseksi puheenaiheeksi nykypäivänä. Moni palvelu perustuu liiketoimintamalliltaan mainosten näyttämiseen, ja mainosten toimintaa voi tehostaa kohdentamalla sitä tietyille kohdeyleisöille. Tehokas kohdennettu markkinointi hyödyntää urkinnalla kerättävää informaatiota ja dataa, minkä avulla mainoksia näytetään halutunlaisille ihmisille.

Ihmisiä seurataan internetissä usein eri menetelmin, kuten esimerkiksi selainevästeillä, käyttäytymisellä ja laitetiedoilla. Webissä tapahtuvan seurannan voi melko hyvin estää web-selaimen oikeilla käyttötavoilla, asetuksilla ja selainlisäosien lataamisella, mutta täyttä yksityisyyttä verkossa on hankala saavuttaa.

Käytettäviä palveluita, kuten sähköpostia, valitessa kannattaa tutkia palvelun rahoitusmenetelmiä ja yksityisyysselosteita. Palveluilla ei välttämättä ole motiivia näyttää mainoksia tai kerätä dataa käyttäjästä, mikäli palvelu on maksullinen. Kannattaa myös harkita, mitä tietoja esimerkiksi sosiaalisen median palveluihin itse antaa.

Sovelluksia ladatessa ja käyttöjärjestelmää valitessa kannattaa kiinnittää huomiota koodin saatavuuteen. Avoimen lähdekoodin ohjelmistot ovat läpinäkyvämpiä yksityisyyden kannalta, sillä ominaisuuksien toimivuus voidaan varmentaa kenen tahansa toimesta. Omaa tietoaan on myös hyvä salata kaikissa sen tiloissa – paikallisesti ja pilveen tallennettuna, sekä sen liikkuessa internetissä.

Asiasanat yksityisyys, internet, tietosuoja, tietoturva, seuranta

Sisällys

1 Johdanto ...... 1 Keskeiset käsitteet ...... 2 2 Internetin palveluiden yksityisyysongelma ...... 6 Käyttäjän seuranta selainevästeillä ...... 6 Muita tapoja seurata käyttäjää ...... 9 3 Web, sähköposti ja omat tiedot ...... 11 Verkkoselain tuntee käyttäjänsä ...... 11 3.1.1 Esimerkkitapaus: Google Chrome ...... 11 3.1.2 Selaimet ja niiden yksityisyysominaisuudet ...... 14 Onko sähköposti yksityistä? ...... 16 Sosiaalinen media ja henkilötietojensa jakaminen ...... 18 4 Käytettävät ohjelmistot ja palvelut ...... 20 Puhelinsovellusten avoimuus ...... 20 Yhteyden salaaminen VPN-palveluilla ...... 21 Kuka hallitsee pilveen tallennettua tietoa? ...... 22 5 Käyttöjärjestelmien yksityisyysriskit ...... 25 Tietokoneiden käyttöjärjestelmät ja avoin lähdekoodi ...... 25 Valinnanvaran puute mobiilikäyttöjärjestelmissä ...... 27 6 Pohdinta ...... 29 Lähteet ...... 31

1 Johdanto

Mitä tapahtuu, kun peukutat ystäväsi sosiaalisen median julkaisua lomamatkasta, ja mitä seurauksia on internet-haun tekemisellä silmäsairauksista?

Teknologian jatkuva kehittyminen hyödyllisemmäksi ja helppokäyttöisemmäksi yksinkertaistaa useiden ihmisten arkea ja mahdollistaa uusia tapoja työskennellä, luoda, harrastaa ja kommunikoida. 2010-luvulla ihmiskunta koki älypuhelimien vallankumouksen ja niiden myötä taskussa olevien palveluiden syntymisen. Taskuun mahtuvat mobiililaitteet voivat joidenkin ihmisten kohdalla korvata lähes täysin perinteisten tietokoneiden käytön. Jo vuonna 2017 puolet suomalaisista käyttivät verkkopankkia mobiililaitteilla (Finanssiala, 2017). Ennen mobiililaitteiden vallankumousta internetiä käytettiin suurimmaksi osaksi kotona tietokoneella tai liikkeellä ollessa kannettavalla tietokoneella.

2010-luvulla myös sosiaalisesta mediasta tuli osa median valtavirtaa esimerkiksi Facebookin ja Twitterin ansiosta. Sosiaalinen media teki yhteydenpidosta, viestittelystä, kuulumisten kertomisesta ja mielipiteiden jakamisesta helppoa, sillä ihmiset voivat vain selata yhtä julkaisusyötettä pystyäkseen näkemään kaikkien tuttujen ja kaveriensa julkaisut. Kuitenkaan useimmat internetissä toimivat palvelut tai sosiaaliset mediat eivät peri käyttäjiltään maksuja tai lahjoituksia. Mitä nämä palvelut tässä tapauksessa hyötyvät ilmaisen palvelun tarjoamisesta, ja pitäisikö käyttäjien olla huolissaan siitä, mitä dataa lataavat eri palveluihin?

Erilaisen informaation ja datan aktiivinen jakaminen, kuten profiili- ja sijaintitiedot sekä jaetut statukset, antavat sosiaalisen median palveluille pääsyn käyttäjien henkilötietoihin, joita mainostajat voivat hyödyntää käyttäjän seuraamisessa. Mainostajat ovat käyttäjän itsestään jakamien tietojen lisäksi kiinnostuneita verkkosivuista, joilla käyttäjä vierailee, sekä niiden datasta, esimerkiksi mahdollisen ostoskorin sisällöstä. Tätä dataa hyödynnetään kohdennetussa mainonnassa, jolla suurin osa sosiaalisen median palveluista rahoittaa toimintansa. Sosiaaliset mediat saattavat myös tehdä yhteistyötä datankeruussa muiden osapuolten kanssa, kuten esimerkiksi videopeliyritysten. Tällaisessa yhteistyössä molemmat osapuolet jakavat toisilleen palvelun tai sovelluksen käytön pohjalta kerättyä dataa, jota kumpikin osapuoli voi hyödyntää kohdennetussa mainonnassa. (Privacy Rights Clearinghouse, 2019)

Henkilötietojen levitessä useiden eri tahojen hallintaan on lähes mahdotonta tietää, missä kaikkialla omia henkilötietoja on tallennettuna ja mihin kaikkeen niitä saatetaan käyttää. Henkilötietojen laittoman käytön riski voi kasvaa tietojen levitessä, ja esimerkiksi identiteettivarkaus voi olla todennäköisempää.

Vastaus yksityisyyden tarpeellisuuteen on subjektiivista. Useita ihmisiä ei haittaa, että heidän verkkokäyttäytymistään seurataan, mutta tulisiko yksityisyydestä välittää enemmän? Yksi argumentti yksityisyyden puolesta on, että oikeus yksityisyyteen on itseisarvo. Jo vuonna 1948 Yhdistyneiden Kansakuntien ihmisoikeuksien julistuksessa kerrottiin, että jokaisella ihmisellä tulisi olla lain suoja mielivaltaiseen yksityisyyden, perheen, kodin tai kirjeenvaihdon häiritsemiseen tai hyökkäykseen (Yhdistyneet Kansakunnat 1948). Yli 70-vuotiaan julistuksen tulkinta voi vaihdella nykypäivänä ihmiskunnan ja teknologian kehityksen myötä, mutta perusidea oikeudesta yksityisyyteen on tänäkin päivänä ajankohtainen.

Tässä laadullisessa tutkimuksessa tutkin kirjallisuuden, tutkimusten ja kirjoitusten avulla sitä, miten loppukäyttäjä voi rajata ja vähentää tietojensa keräämistä sekä parantaa yksityisyyttään internetissä. Tutkimus ei opinnäytetyön aikarajoituksista johtuen kuitenkaan tutki kaikkia ongelmia, menetelmiä tai ratkaisuja, mitä internetin käyttöön ja yksityisyyteen liittyy, kuten DNS-nimipalvelujärjestelmään liittyviä yksityisyysongelmia tai Tor-verkon tarjoamaa yksityisyyttä, ja tutkimuksen kohteena ovat lähinnä yksityisyritysten palveluihin liittyvät ongelmat.

Keskeiset käsitteet

Android Avoimen lähdekoodin käyttöjärjestelmäprojekti, jota johtaa Google. Android on tarkoitettu käytettäväksi mobiililaitteissa, ja useimmissa markkinoiden älypuhelimissa käytetään Android-käyttöjärjestelmää.

Avoin lähdekoodi Ohjelmistokoodia, joka on julkisesti saatavilla ja luettavissa. Tietyissä avoimen lähdekoodin ohjelmistoprojekteissa voi kuka tahansa osallistua kehitykseen tarjoamalla koodia tai ominaisuuksia projektin hallinnoijan hyväksymänä.

Backdoor Rakenne tai tietoturva-aukko, jonka myötä kolmannen osapuolen on mahdollista käyttää laitetta tai palvelua ilman sen omistajan tai käyttäjän lupaa.

Cryptomator Pilvitallennustilaan tallennettavien tietojen salaukseen käytettävä ohjelmisto.

Electronic Frontier Foundation Yleishyödyllinen järjestö, joka ajaa ihmisoikeuksien ja yksityisyyden etuja digitaalisessa maailmassa.

Eväste Pienikokoinen tiedosto, joka ladataan käyttäjän tietokoneelle verkkosivuvierailun yhteydessä, ja jota voidaan hyödyntää sivuston käyttöominaisuuksissa, mutta myös käyttäjän seuraamisessa.

GDPR Euroopan Unionin vuonna 2018 voimaan tullut tietosuoja-asetus, joka parantaa EU:n kansalaisten henkilötietojen suojaa. GDPR antaa kansalaisille muun muassa mahdollisuuden saada tietoa ja valtaa liittyen heidän tietojensa käsittelyyn eri palveluissa, sekä oikeuden tulla unohdetuksi.

Henkilötiedot Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot, sisältäen myös anonymisoidun, pseudonymisoidun, salatun tai erillisen tiedon, jota voidaan käyttää henkilön tunnistamiseen. (Euroopan komissio s.a.)

HTTP Web-sivuston ja web-selaimen välillä tapahtuvaan tiedonsiirtoon käytettävä salaamaton protokolla.

HTTPS HTTP-protokollan salattu versio, jota käyttäessä web-selaimen ja web-sivuston välinen tiedonsiirto on salattua.

HTTPS Everywhere Verkkoselainten lisäosa, jolla voi käyttää HTTPS-yhteyttä tilanteessa, jossa salattu HTTP- yhteys on mahdollista, muttei ei ole käytössä.

iOS Applen mobiililaitteissa käytettävä suljetun lähdekoodin käyttöjärjestelmä.

IP-osoite Numerosarja, jota käytetään internetiin kytkettyjen laitteiden yksilöimiseen. IP-osoitetta tarvitaan, jotta lähetettävä data saapuu haluttuun laitteeseen.

Linux Ilmainen avoimen lähdekoodin käyttöjärjestelmäprojekti, jota hyödynnetään globaalisti erityisesti palvelinten käyttöjärjestelmänä.

Mozilla Corporation Yleishyödyllisen Mozilla Foundation -järjestön omistama yritys, joka kehittää muun muassa Firefox-selainta.

Open Handset Alliance Googlen johtama usean yrityksen yhtymä, joka hallinnoi Android-käyttöjärjestelmän kehittämistä.

OpenPGP Sähköpostin salaukseen käytettävä protokolla.

Privacy Badger Electronic Frontier Foundationin tuottama selainlisäosa, jolla voi estää ei-haluttujen evästeiden tallentamisen tietokoneeseen.

S/MIME Sähköpostin salaukseen käytettävä protokolla.

Verkkoselain Ohjelmisto, jolla selataan verkossa olevia sivustoja. Kutsutaan myös web-selaimeksi tai WWW-selaimeksi.

Verkkotunnus Kirjaimista koostuva verkkosivun nimi, joka yhdistetään verkkosivun palvelimen IP- osoitteeseen.

VPN Päätelaitteen ja palvelimen välille luotava virtuaalinen erillisverkko, jonka lävitse haluttu liikenne kulkee.

Wine Ohjelmisto, jolla voi ajaa Windows-käyttöjärjestelmälle kehitettyjä ohjelmia muissa käyttöjärjestelmissä.

WLAN Langaton lähiverkko, jossa internetiin kytketty reititin jakaa internet-yhteyden langattomasti mikroaaltojen avulla lähialueelle. Kutsutaan usein myös nimellä Wi-Fi.

Windows Microsoftin kehittämä tietokonekäyttöjärjestelmä, joka on kuluttajatietokoneissa tavallisin käyttöjärjestelmä.

2 Internetin palveluiden yksityisyysongelma

Internetin liiketoimintamalli perustuu vakoiluun. Yritykset keräävät käyttäjistä mahdollisimman paljon dataa mainostamista varten, minkä takia suuri osa internetin käytöstä on maksutonta. Yksityisyys huolestuttaa useimpia kuluttajia, koska päätösvaltaa palveluiden käyttöön ei tunnu olevan. Modernissa yhteiskunnassa oletetaan, että jokaisella on puhelin, pankkikortti, sähköposti ja sosiaalinen media käytössä, mutta kuluttajilla on vain vähän mahdollisuuksia vaikuttaa dataan, jota heistä näiden palveluiden kautta kerätään. (Schneier 24.8.2017)

Internet-vakoilun vastakohta, eli yksityisyys, perustuu luottamukseen. Palvelua käyttäessä tulee luottaa siihen, että palveluntarjoaja noudattaa lakisäädöksiä sekä itse määrittämiään käytäntöjä, eikä kerää esimerkiksi enemmän dataa käyttäjästä kuin lupaa. Tätä kutsutaan käytäntöihin perustuvaksi yksityisyydeksi. Kuitenkin useissa tilanteissa on mahdotonta todentaa henkilökohtaisesti, että palvelu kunnioittaa yksityisyyttä. Käytäntöihin perustuvan yksityisyyden vaihtoehdoksi on noussut malli, jossa yksityisyys varmistetaan estämällä datan mahdollinen sieppaus teknisin keinoin (Nikkanen 2014, 146). Teknisiin menetelmiin perustuvaa yksityisyyttä kutsutaan englanniksi nimellä “privacy by design”, ja yksityisyydestä välittävien palveluiden tulisikin hyödyntää tätä mallia mahdollisimman paljon. Kuitenkin suuri osa palveluista vielä nykypäivänä kerää käyttäjistään dataa mainontaa varten. Tällaiseen seurantaan on useita eri menetelmiä, ja ne perustuvat eri tunnisteiden seurantaan, sekä datan keräämiseen käyttäytymisestä laitetietoihin.

Käyttäjän seuranta selainevästeillä

Verkkosivut seuraavat käyttäjän toimia ja keräävät tietoja käyttäjän tietokoneelle tallennettavilla pienikokoisilla tiedostoilla, joita kutsutaan evästeiksi. Eväste tallentuu käyttäjän laitteelle verkkosivulla ensimmäistä kertaa vieraillessa, ja laitteelle annetaan tällöin tunnusnumero. Käyttäjän vieraillessa uudelleen verkkosivulla tai sen kanssa yhteistyötä tekevällä verkkosivulla, yhdistetään sivustolla käyttäjästä kerättävä data olemassa olevaan tunnusnumeroon. (Tranberg & Heuer 2012, 108.)

Evästeisiin voidaan tallentaa esimerkiksi IP-osoite, laitteen käyttöjärjestelmän ja selaimen tyypit ja tieto, mitä kautta käyttäjä on tullut verkkosivulle. Evästettä voi siis ajatella tietynlaisena nimilappuna, jolla palvelu tunnistaa käyttäjän. Evästeet itsessään eivät ole yksityisyyden kannalta haitallisia, mikäli ne ovat palvelukohtaisia eivätkä seuraa käyttäjää sivustolta poistumisen jälkeen. Esimerkiksi sivustolla kirjautuneena pysyminen ei olisi mahdollista ilman evästeitä, sillä sivusto ei automaattisesti tiedä, kuka sinne on saapunut. Evästeen avulla internetsivusto tunnistaa käyttäjän ja hänet voidaan automaattisesti kirjata sisään.

On olemassa myös kolmansien osapuolten evästeitä, joita mainosverkot hyödyntävät käyttäjän identifioimisessa eri sivustoilla kohdistetun markkinoinnin parantamiseksi (Tranberg & Heuer 2012, 109). Kolmannet osapuolet voivat toimia sivuston hallinnoijan kanssa yhteistyössä, antamalla oman evästeensä tallennettavaksi sivustolle. Kolmannet osapuolet pystyvät näin seuraamaan käyttäjää internetissä ilman, että tämä ikinä vierailisi kolmansien osapuolten sivustoilla tai käyttäisi heidän palveluitaan. Mayerin ja Mitchellin (2012, 3) mukaan pelkän selaushistorian perusteella käyttäjästä voidaan päätellä muun muassa sijainti, työllisyystilanne, seksuaalisuus ja taloudellinen tilanne. Kolmansien osapuolien evästeet aiheuttavat myös sen, että käyttäjän data tallentuu lukuisiin eri kohteisiin internetissä, mikä vaikeuttaa sen hallintaa käyttäjälle.

Sivustojen käyttämiä evästeitä voidaan tutkia esimerkiksi Electronic Frontier Foundationin (EFF) tuottamalla selainlisäosa nimeltään Privacy Badger, jota käytetään ei-haluttujen evästeiden tallentamisen estämiseen. Vieraillessa esimerkiksi osoitteessa iltalehti.fi voidaan Privacy Badgerin avulla todeta, että sivusto tallentaa oletuksena käyttäjän tietokoneelle monia evästeitä, joista useat ovat peräisin muilta verkkotunnuksilta kuin Iltalehden tai Alma Median verkkotunnuksilta.

Kuva 1. Privacy Badger -selainlisäosan tunnistamia evästeitä iltalehti.fi -sivustolla.

Kuvassa 1. on näkyvillä osa Privacy Badgerin tunnistamista evästeistä Iltalehden sivuilla. Lisäosa löysi sivustolta muun muassa evästeen verkkotunnukselta www.google- analytics.com, joka on ympyröity kuvaan punaisella. Tekemällä internet-haun verkkotunnuksen nimellä tai yrittämällä siirtyä suoraan verkkotunnuksen osoitteeseen, päädytään teknologiajätti Googlen markkinointialustalle nimeltään Google Analytics. Evästettä käytetään todennäköisimmin siis analytiikkaan sekä mainontaan. Evästeiden käyttötarkoitus voidaan tarkastaa Iltalehden emoyhtiö Alma Median tietosuojakuvauksesta.

“Käytämme palveluissamme mm. Google Analyticsiä mittaamaan sivustomme käyttöä. Käytössämme on myös Google Analytics –mainontaominaisuuksia (uudelleenmarkkinointi, samankaltaiset yleisöt –palvelu, Google Display –verkoston näyttökertaraportointi, Google Analyticsin kohderyhmätietojen ja aihepiirien raportointi sekä Google Analyticsin User ID - tunnisteominaisuudet).” (Alma Media 2019.)

Alma Median tietosuojakuvauksesta käy ilmi, että kyseistä evästettä hyödynnetään analytiikassa sekä mainonnassa, mikä on tavallista ilmaisille web-sivustoille. Tätä kautta mainontapalvelu Google Analytics saa käyttäjän laite- ja käyttäytymistietoa ilman, että käyttäjä olisi ikinä vieraillut itse Google Analyticsin sivustolla, tai kirjautunut yhteenkään palveluun tai sivustoon.

Muita tapoja seurata käyttäjää

Käyttäjän seurantadataa voidaan yhdistää olemassa olevaan dataan myös esimerkiksi IP- osoitteen, käyttöjärjestelmän, laitteiston ja asetusten avulla, sekä käyttäytymistoiminnan perusteella. Mayerin ja Mitchellin (2012, 4) mukaan kolmannet osapuolet voivat verrata uutta pseudonyymiä dataa tai selaushistoriaa olemassa oleviin datajoukkoihin käyttäjän uudelleentunnistamiseksi. Tällöin, vaikka käyttäjä selaisi internetiä useilla eri laitteilla tai piilotetulla identiteetillä, hänet voidaan tunnistaa pelkästään käyttäytymisen perusteella vertaamalla käyttäytymisestä syntyvää dataa aiemmin todettuun verkkokäyttäytymiseen. Internet-sivujen käyttäjän laitteesta saamia laitetietoja voi tutkia esimerkiksi yleishyödyllisen järjestön Electronic Frontier Foundationin Panopticlick-projektilla. Sivustolla voi testata, kuinka hyvin käyttäjän selain on suojattu web-seurantaa vastaan. Työkalua voi käyttää osoitteessa https://panopticlick.eff.org/.

Kuva 2. Panopticlick-työkalun sormenjälkiseurannan testin paljastamia laitetietoja

Yllä olevassa Panopticlick-työkalun tuloksista otetusta kuvasta voidaan havaita, että internet-sivustot saavat selaimestani tietoon muun muassa näytön resoluution (ylin punainen kehys), asennetut fontit (toiseksi ylin punainen kehys), sekä selaimen eri komponenttien sormenjäljet ja näytönohjaimen mallin (alin punainen kehys). Kun kaikki nämä tiedot yhdistetään, on mahdollista, että käyttäjä voidaan tunnistaa ja tämän pohjalta esimerkiksi kohdentaa mainontaa ja tallentaa uutta käyttäytymisdataa.

3 Web, sähköposti ja omat tiedot

Yksityisyyttään voi parantaa ja tietojensa keruuta rajata, vaikka tietotekniset taidot eivät olisikaan huipputasoa. Yksinkertaisilla valinnoilla, kuten käytettävillä ohjelmistoilla ja palveluilla, voi vähentää internetissä tapahtuvaa käyttäjän seurantaa. Myös teknisempien käyttäjien kannattaa aloittaa helpommista aiheista, sillä yksityisyyden suojan parantaminen on monimutkainen aihealue, ja voi laajuudessaan saada tilanteen tuntumaan mahdottomalta. Käyttäjien seurannan menetelmät myös kehittyvät jatkuvasti, joten aihetta kannattaa opiskella progressiivisesti ja pysyä ajan tasalla moderneista yksityisyyden riskeistä. Seuraavissa alaluvuissa esitettäviä yksinkertaisia ratkaisuja voi kuka tahansa toteuttaa, ainakin pienellä avustuksella.

Verkkoselain tuntee käyttäjänsä

Suuri osa internetin selaamisesta ja palveluiden käytöstä tapahtuu verkkoselaimen avulla, ja monet mobiilisovelluksetkin toimivat selaimen tavoin. Koska selaimet toimivat pääteohjelmana internetin mahdollistamiin palveluihin, tulee selaimen valinnassa ja käytössä olla tarkkana, sillä selaimella on mahdollisuus kerätä käyttäjästä paljon käyttäytymisdataa. Suosittuja internet-selaimia ovat muun muassa Mozilla Firefox, Apple Safari, Opera, Google Chrome, Microsoft Edge ja Internet Explorer.

Useimmat selaimet antavat mahdollisuuden kirjanmerkkien, selaushistorian ja asetusten säilyttämiselle eri laitteiden välillä, kun selaimeen kirjautuu käyttäjätunnuksella ja salasanalla. Käytännössä tämä tarkoittaa sitä, että selaimen tarjoava organisaatio tallentaa synkronoitavat tiedot omille palvelimilleen, ja määrittää tietosuojakäytännöissään, millä tavoin tietoja käytetään. Yksityisyyden kannalta olisi ihanteellista, että selaimen käyttäjätunnuksen taakse tallennettuja tietoja käytettäisiin ainoastaan käyttäjän tehdessä muutoksia dataan tai ottaessa uutta laitetta käyttöön.

3.1.1 Esimerkkitapaus: Google Chrome

Google Chrome on huhtikuussa 2020 ollut suosituin internet-selain yli 65% osuudella selainten käytöstä (Computerworld 2020). Koska kyseinen selain on ylivoimaisesti käytetyin, käytän sitä esimerkkinä selainyksityisyyttä tutkiessa.

“Kun kirjaudut sisään Chrome-selaimeen tai Chromebookille ja otat käyttöön synkronoinnin Google-tilillesi, henkilötietojasi tallennetaan Googlen palvelimilla sijaitsevalle Google-tilillesi, jotta voit käyttää niitä kirjautuessasi Chromeen ja synkronoidessasi tiedot muilla tietokoneilla ja laitteilla. Näitä henkilötietoja käytetään ja ne suojataan Googlen tietosuojakäytännön mukaisesti.” (Google 2020a)

Yllä olevassa kappaleessa on ote Chrome-selaimen tietosuojakäytännöstä, josta selviää, että käyttäjän henkilötiedot tallennetaan Googlen palvelimille synkronoinnin mahdollistamiseksi. Lisäksi tietosuojakäytännössä viitataan Googlen yleisiin tietosuojakäytäntöihin, joten tulee tutkia kahta eri tietosuojakäytäntöä selvittääkseen, mitä Chrome-selaimeen kirjautuvan käyttäjän henkilö- ja käyttäytymistiedoilla tehdään.

“Asetuksistasi riippuen saatamme myös näyttää kiinnostuksen kohteisiisi perustuvia räätälöityjä mainoksia. Jos esimerkiksi käytät hakusanaa "maastopyörät", saatat nähdä toisella Google-mainoksia näyttävällä sivustolla mainoksen urheiluvarusteista. Mainosasetuksissa voit hallinnoida, mitä tietoja käytämme mainosten näyttämiseen sinulle.” (Google 2020b)

Yllä olevasta Googlen tietosuojakäytännöstä lainattu ote kertoo, että kohdennettu mainonta perustuu kiinnostuksen kohteisiin. Otteessa esitetyn maastopyöräesimerkin avulla voi myös todeta, että haun tekeminen silmäsairauksista johtaisi mainoksiin silmälääkäristä. Googlen tietosuojakäytäntö ei kuitenkaan kerro täsmällisesti, mihin kaikkeen kiinnostuksen kohteet perustuvat. Googlen turvallisuuskeskuksen Tietosuoja- sivulta käy ilmi, että mainosten kohdentamisessa hyödynnetään muun muassa Google- hakuja, sijaintitietoja, selaushistoriaa, sovellusten käyttödataa, katseltuja videoita, mainoksia sekä käyttäjän ilmoittamia perustietoja, kuten ikäluokkaa ja sukupuolta (Google 2020b). Näiden tietojen kerääminen ei vaadi selaimeen sisäänkirjautumista, mutta tällöin käytettävät mainontatiedot eivät ole samat eri laitteiden välillä. Kirjautumalla kaikilla laitteilla sisään Chrome-selaimeen, kerätään syntyvä käyttäytymistieto yhden profiilin alle. Siis käyttämällä selainta kirjautumatta sisään, voi käyttäytymis- ja henkilötietojen perusteella tehtävää tunnistusta hankaloittaa. Googlen käyttäytymistietojen perusteella tehtävän mainonnan voi myös estää Googlen Mainosasetukset-sivulta osoitteessa https://adssettings.google.com/, jonka mainosten personoinnin asetus on nähtävissä ympyröitynä alla olevassa kuvassa 3. Mainosten personoinnin asetus tallentuu evästeeseen ja vaikuttaa vain senhetkiseen selaimeen tai laitteeseen, mikäli sivulle ei olla kirjauduttu Google-tilillä, mutta asetuksen muuttaminen kirjautuneena kattaa kaikki Googlen palvelut, joihin käyttäjä on kirjautunut.

Kuva 3. Googlen kohdennetun mainonnan hallintasivu

Vuoden 2018 lokakuussa latasin Googlelta omaan tiliini liittyvät tiedot Euroopan Unionin yleisen tietosuoja-asetuksen viitteissä. Vielä tällöin käytin Chrome-selainta siihen sisäänkirjautuneena mainosten personointi päällä, jolloin selaushistoriani tallentui jatkuvasti Googlen palvelimille. Alla olevassa kuvassa 4 on ote Google-tiliini yhdistetystä selaushistoriasta vuodelta 2018, ja kuvaan on alleviivattu verkkosivustojen nimiä, joissa olen asioinut. Pelkästään kuvan muutaman rivin perusteella pystytään päättelemään, että olen opiskelija, joka tekee mahdollisesti myös muuta työtä opintojen ohessa, sillä kuvassa 4 näkyy alleviivattuna selaushistoriaa Kansaneläkelaitoksen opintotukikuukausien ja opiskelijan tulorajojen sivuilta.

Kuva 4. Googlen palvelimilta ladattua Chrome-selaimen keräämää selaushistoriaa

Vaikka Google lupaakin tietosuojakäytännössään, ettei myy, välitä tai paljasta kolmansille osapuolille käyttäjien henkilötietoja, eivät tietomurrot kuitenkaan ole ennenkuulumattomia. Esimerkiksi vuonna 2018 Google kertoi Google+ -palvelussa olleesta haavoittuvuudesta, joka paljasti 52,5 miljoonan käyttäjän ei-julkisiksi merkkaamia tietoja, kuten nimen, sähköpostiosoitteen, ammatin ja iän. Yksi tapa parantaa yksityisyyttään on etsiä parempia, vaihtoehtoisia palveluja Googlen palveluille.

3.1.2 Selaimet ja niiden yksityisyysominaisuudet

Vaikka Google Chrome onkin vuonna 2020 eniten käytetty internet-selain, on siitä huolimatta paljon valinnanvaraa internet-selainta valitessa. Esimerkiksi Google Chromen ja teknologiajätti Applen Safari-selaimen jälkeen kolmanneksi suosituin internet-selain Mozilla Firefox, joka on avoimen lähdekoodin ilmainen selain, on useimmille ihmisille yksinkertaisin ja helpoin ratkaisu parantaa yksityisyyttä verkkoselaimen osalta. Firefox- selainta kehittää pääasiassa yleishyödyllisen Mozilla Foundationin täysin omistama Mozilla Corporation, joka tuottaa Cuofanon (2018) mukaan emo-organisaatiolleen rahaa pääasiassa tekemällä sopimuksia Firefox-selaimeen sisällytettävistä hakukoneista esimerkiksi Googlen tai Yahoon kanssa. Koska Mozilla Foundation on yleishyödyllinen järjestö, käytetään kaikki Mozilla Corporationin tuottama voitto itse järjestön ja sen palveluiden kehittämiseen. Koska Firefox on avoimen lähdekoodin ohjelma, on sen lähdekoodi julkisesti saatavilla ja tutkittavissa, mikä vähentää riskiä yksityisyyden kannalta haitallisten ominaisuuksien sisältymisestä selaimeen, sillä koodia voi auditoida kuka tahansa.

Vaikka ei haluaisikaan käyttää juuri Firefoxia internet-selaimenaan, kannattaa valita lisäosia tukeva selain. Selainlisäosat ovat useimmiten selaimen ja web-sivustojen käyttöä, ulkoasua ja yksityisyyttä parantavia pienoisohjelmia, joita voi ladata internetistä. Useimmat selaimet ylläpitävät omaa sovelluskauppaa, josta löytää helposti selainlisäosia. Yksityisyyden kannalta on tärkeää estää selainevästeet, sillä ne ovat hyvin yleinen metodi käyttäjän seurannassa. Jotkin selaimet saattavat jo valmiiksi sisältää evästeiden estämisominaisuuksia, mutta on parempi turvautua useampaan kuin vain yhteen ratkaisuun.

Electronic Frontier Foundationin kehittämä Privacy Badger on avoimen lähdekoodin selainlisäosa, joka pyrkii estämään käyttäjää seuraavat evästeet internet-sivuilta. Privacy Badger on saatavilla Firefoxiin, Chromeen, Microsoft Edgeen sekä Operaan joko lisäosan sivustolta https://privacybadger.org, tai yllä mainittujen selaimien sovelluskaupoista ilmaiseksi. Electronic Frontier Foundation rahoittaa toimintaansa lähinnä lahjoituksilla, ja lisäosan lähdekoodi on julkista, joten suurta yksityisyysriskiä lisäosan käytössä ei ole. Samainen järjestö on kehittänyt myös HTTPS Everywhere -lisäosan, joka pyrkii muuntamaan käyttäjän ja internet-sivuston välisen liikenteen salatuksi esimerkiksi tilanteessa, jossa verkko-osoitteen salaussertifikaatti on vanhentunut. Vaikka HTTPS Everywhere ei pysty salaamaan yhteyksiä tilanteissa, joissa internet-sivusto ei tue salattua HTTPS-yhteyttä, parantaa se huomattavasti internet-sivustoille lähetettävän datan yksityisyyttä.

Myös internet-selaimessa käytettävään hakukoneeseen tulisi kiinnittää huomiota. Selaimen tavoin hakukoneen käyttö voi potentiaalisesti paljastaa paljon tietoa hakuja tekevästä henkilöstä, esimerkiksi potentiaalisen silmäsairauden. Tätä tietoa voidaan hyödyntää kohdennetussa mainonnassa, minkä takia hakukoneen valinta ja oikea käyttö on tärkeää. Useat hakukonepalvelut rahoittavat toimintansa näyttämällä mainoksia hakujen yhteydessä perustuen joko pelkästään hakukenttään syötettyihin sanoihin, tai vaihtoehtoisesti hyödyntäen myös käyttäjän käyttäytymistä muilla sivustoilla. Mainonnan kohdistaminen pelkästään hakukenttään syötetyn tekstin perusteella ei välttämättä ole ongelma yksityisyyden kannalta, mutta vain mikäli hakusanoja ei säilytetä ja käytetä mainonnan kohdentamisessa haun tekemisen jälkeen. Useimmat ihmiset käyttävät todennäköisesti hakukoneenaan Googlea, ja nimestä onkin tullut synonyymin tapainen sana internet-kyselylle tai haulle. Google kuitenkin on aiemmin käsiteltyjen kappaleiden perusteella yksityisyyden kannalta haitallinen palvelu. Yksi hakukonepalvelu, joka ei tallenna mitään tunnistukseen potentiaalisesti käyttökelpoista tietoa on DuckDuckGo. Palvelun yksityisyysselosteesta voidaan todeta, että DuckDuckGon (2012) mukaan palvelu kerää omille palvelimilleen ainoastaan käytettyjä hakusanoja ilman käyttäjän

15 tunnistamisessa hyödynnettävää dataa näytettävien hakuehdotusten parantamiseksi. DuckDuckGon (2012) mukaan palvelu ei myöskään lokita tai tallenna käyttäjän tietokoneen automaattisesti lähettämää laitteistoinformaatiota. Palvelu käyttää evästeitä ainoastaan käyttäjän laitekohtaisten asetusten tallentamiseen, eikä seuraa käyttäjää millään tavalla.

Onko sähköposti yksityistä?

Sähköposti on yksi vähiten turvallisista kommunikointivälineistä, koska viestit ovat tallennettuna sekä lähettäjällä, internet-palveluntarjoajan palvelimilla että vastaanottajalla, ja viestejä voidaan digitaalisuuden vuoksi säilyttää hyvin pitkään. Sähköpostin yksityisyyden turvaamiseksi tulisi ainakin käyttää salasanasuojattuja laitteita ja sähköpostipalveluita, ja salata sähköpostiviestit esimerkiksi OpenPGP:llä tai S/MIMEllä. (FindLaw 2016.)

Sähköpostin, kuten kaiken muunkin tietoliikenteen salaaminen sen liikkuessa internetin yli laitteelta toiselle on erittäin tärkeää, sillä salaamaton viesti on matkan varrella avoimesti luettavissa. Esimerkiksi Ruotsin viestitiedustelulaitos FRA sai vuonna 2009 FRA-lain myötä valtuudet Ruotsin rajat ylittävän tietoliikenteen seuraamiseen, mikäli liikenteen vastaanottaja ja lähettäjä sijaitsevat Ruotsin ulkopuolella. Koska suuri osa Suomen tietoliikenteestä kulkee Ruotsin kautta, voivat Ruotsin viranomaiset laillisesti valvoa suomalaisten internetin käyttäjien verkkoliikennettä ulkomaille (Brunila 2014, 105).

Vaikka sähköposti olisi salattu sen liikkuessa internetin ylitse, säilytetään sähköpostiviestit kuitenkin sekä lähettäjän sähköpostipalvelussa että vastaanottajan sähköpostipalvelussa. Lisäksi salaus tulee avata vastaanottamisen jälkeen, ja on mahdollista, että vastaanottaja tai hänen sähköpostipalvelunsa säilyttää sähköpostiviestin salaamattomana palvelimillaan.

Käytettäessä ulkoista sähköpostin palveluntarjoajaa, kuten Googlen Gmailia tai Microsoftin Outlookia, voi palveluntarjoaja jopa urkkia käyttäjän sähköpostiviestejä ja käyttää niiden sisältöä hyväksi mainonnan kohdentamisessa. Esimerkiksi Google ilmoitti vasta vuonna 2017 aikovansa lopettaa Gmailin käyttäjien sähköpostin skannaamisen mainosten personointimielessä, mutta ei kuitenkaan myöntänyt lopettavansa sähköpostien skannaamista kokonaan (Roettgers 2017). Vaikka Google ei lue sähköpostien sisältöä mainonnan kohdentamiseksi, skannataan sähköposteja kuitenkin muista syistä. Esimerkiksi käyttäjän saadessa festivaalilipun sähköpostiin, lisää Google

16 automaattisesti tapahtuman käyttäjän kalenteriin. On myös mahdollista, että käyttäjän käyttäytymistä Gmail-palvelussa seurataan mainonnan personoinniksi muilla tavoin kuin sähköpostia lukemalla.

Palveluyhteiskunnassa ihmisen yksityisyys perustuu luottamukseen, sillä ellei halua itse tuottaa joka ikistä käyttämäänsä palvelua, tulee luottaa, että palvelun tuottaja kunnioittaa palvelunkäyttäjän yksityisyyttä. Lähtökohtaisesti mainoksilla toimintansa rahoittavat palvelut ovat yksityisyyden kannalta haitallisia, sillä useimmiten mainontaa halutaan kohdentaa mahdollisimman paljon mainostajien saaman hyödyn maksimoimiseksi. Mikäli palvelu ei näytä mainoksia, tulee rahoitus saada esimerkiksi käyttömaksuilla tai lahjoituksilla. Palvelun ylläpitäminen ja voittoa tavoittelevan liiketoiminnan harjoittaminen pelkillä lahjoituksilla ei todennäköisesti ole kannattavaa, joten usein erilaiset palvelut rahoitetaan kuukausimaksuilla, mikä onkin ohjelmistoalalla varsin yleistä. Vaikka luottamusta voikin yrityksiltä ostaa rahalla, ei sekään vielä anna takuuvarmaa taetta siitä, että palvelu kunnioittaisi käyttäjien yksityisyyttä riittävästi, mutta palvelusta maksaminen poistaa datankeruun motiivin. Jos siis kaipaa sähköpostipalveluunsa enemmän varmuutta yksityisyydelle, kannattaa valita maksullinen palvelu, jolla on hyvä maine. Hyviä maksullisia sähköpostipalveluita ovat esimerkiksi Posteo sekä Protonmail, joka tarjoaa myös ilmaista, ominaisuuksiltaan rajatumpaa sähköpostipalvelua. Molemmat mainituista palveluista tukevat PGP-salausta sähköpostin salaamiseksi liikkumisen ajaksi, ja ProtonMailin avulla voi lähettää myös salasanalla avattavia sähköpostiviestejä.

Riippumatta käytetystä sähköpostipalvelusta ja salauksesta, saapuva sähköposti voi pitää sisällään seurantamenetelmiä, joilla käyttäjän käyttäytymisdataa kerätään. Krasnoffin (2019) mukaan sähköpostiin voidaan sisällyttää yhden pikselin kokoinen kuva tai linkki, joka latautuu sähköpostiviestin mukana, ja ilmoittaa sähköpostin lähettäjälle viestin avaamisesta. Näin voidaan seurata, mitkä aiheet viestin vastaanottajaa kiinnostavat. Sähköpostiviestien seurantapikselit voi helposti estää asettamalla sähköpostipalveluunsa kiellon ulkoisten kuvien ja sisällön automaattisen lataamiselle, ja jotkut palvelut tekevätkin näin oletuksena.

Usein myös sähköpostiin sisällytettävät web-osoitteet ovat yksilöityjä vastaanottajakohtaisesti, jolloin voidaan seurata, mitä linkkejä käyttäjä avaa sähköpostiviestistä. Alla olevassa kuvassa 5 on kahteen eri sähköpostiosoitteeseen tullut identtinen sähköpostiviesti Funimation-palvelun käyttöehtojen muuttumisesta. Tässä tilanteessa informaatiota linkin avaamisesta tuskin käytetään intressien kartoittamiseen tai mainonnan kohdentamiseen, mutta kuva havainnollistaa linkkiseurannan periaatteen.

Kuva 5. Sähköpostiviestien linkkeihin sisällytetyt uniikit web-osoitteet

Useimmissa selaimissa avattavia web-osoitteita voi tutkia viemällä hiiren linkin päälle, jolloin alareunaan ilmestyy linkin osoite (kuvan 5 punaiset kehykset). Kuten yllä olevasta kuvasta 5 voidaan havaita, eri sähköpostiosoitteisiin tulleissa viesteissä on uniikit, pitkät web-linkit, jotka ovat kuvassa 5 ympyröitynä. Saadessaan tällaisia linkkejä, voi seurannalta välttyä menemällä normaaliin tapaan sivustolle joko kirjanmerkillä tai selaimen navigaatiopalkin kautta, ja selaten tiensä paikkaan, johon linkki olisi osoittanut. Esimerkiksi kuvan 5 tapauksessa käyttäjän kannattaisi siirtyä osoitteeseen www.funimation.com ja siirtyä sivun linkkien kautta käyttöehtoihin, tai mennä suoraan osoitteeseen www.funimation.com/terms-of-use kirjoittamalla se selaimen navigointipalkkiin ilman seurantalinkkiä.

Sosiaalinen media ja henkilötietojensa jakaminen

Sosiaalinen media on yksityisyyden kannalta vaikea aihe, sillä sosiaalisen median palveluiden toiminta perustuu käyttäjien palveluun lataamaan sisältöön, kuten valokuviin, videoihin ja julkaisuihin. Sosiaalisten medioiden liiketoimintamallit taas perustuvat käyttäjän tietojen louhintaan, minkä perusteella heitä profiloidaan ja syntyvää tietoa myydään kolmansille osapuolille ja mainostajille, jotka haluavat kohdistaa mainonnan käyttäjään hänen ollessaan haavoittuvimmillaan (Heuer & Tranberg 2012, 179). Käyttäjän vapaaehtoisesti lataama sisältö ja toiminta tuottaa siis palveluille käyttäytymisdataa, jota myydään eteenpäin. Esimerkiksi Facebook kertoo mainosten tietosivullaan, että mainoksia kohdennetaan käyttäjän Facebookissa ja sen ulkopuolella tapahtuvan toiminnan, sijainnin, sekä yrityksille annettavan tiedon perusteella, kuten esimerkiksi verkko-ostosten tai uutiskirjeen tilaamisen yhteydessä jaetun sähköpostiosoitteen perusteella. Todennäköisesti siis ystävän etelänmatkan kuvien peukutus johtaisi matkatoimistojen mainoksien näkemiseen verkossa, ja mainontaa voisi näkyä enemmän ajanjaksolla, jolloin käyttäjä voisi olla valmis tekemään matkavarauksen.

Tavallista myös on, että sosiaalisessa mediassa esiinnytään oikealla nimellä ja kuvalla, ja käyttäjän henkilötietoja on oletuksena julkisesti esillä. Sosiaalisen median palveluissa, kuten esimerkiksi Facebookissa kannattaakin asettaa mahdollisimman suuri osa profiilista yksityiseksi, minkä voi tehdä palvelun asetuksissa. Julkista tietoa voi tutkia kuka tahansa, kuten esimerkiksi potentiaalinen työnantaja. Heuerin ja Tranbergin (2012, 62-64) mukaan nykypäivänä työnantaja pystyy työnhakijoita arvioidessaan katsomaan hakijoiden Facebook-profiileita ja tekemään päätelmiä työnhakijoiden luotettavuudesta ja vakaudesta, ja kahdeksan kymmenestä työnantajasta onkin selvittänyt hakijoiden verkkomainetta hakuprosessin aikana Yhdysvalloissa vuonna 2012.

Internetiä käyttäessä ei jokaiseen käyttämäänsä palveluun kannata antaa oikeita tietojaan, kuten sähköpostia, nimeä tai puhelinnumeroa, jotta voi välttyä tietojensa leviämiseltä. Toki joihinkin palveluihin on tärkeää antaa oikeat tiedot, esimerkiksi tilatessa verkkokaupasta tuotteita kotiinkuljetuksella. Kuitenkin esimerkiksi blogiin kommentoidessa, foorumille rekisteröityessä tai ottaessa käyttöön muuta palvelua, jonka tunnuksen mahdollisesta menettämisestä ei koidu haittaa, kannattaa käyttää valenimiä ja -osoitteita sekä eri profiilinimiä eri palveluissa. Rekisteröityessä palveluihin tulee sähköposti kuitenkin useimmiten varmentaa rekisteröitymisen jälkeen, minkä vuoksi annetun sähköpostin tulee olla olemassa. Jos haluaa piilottaa oikean sähköpostiosoitteensa, kannattaa käyttää väliaikaisia sähköpostipalveluita, jotka antavat lyhyeksi ajaksi kertakäyttöisen sähköpostilaatikon. Useat tällaiset palvelut käyttävät nimeä 10 Minute Mail. Lähes kaikki kertakäyttöisen sähköpostin palvelut rahoittavat itsensä mainonnalla, joten niitä hyödyntäessä kannata antaa oikeaa tietoa itsestään.

4 Käytettävät ohjelmistot ja palvelut

Käytettävien ohjelmistojen ja palveluiden alaluvuissa käsitellään ongelmia ja ratkaisuja, joiden toteuttaminen vaatii hiukan tietoteknistä osaamista tai tietämystä, mutta eivät kuitenkaan ole huomattavan monimutkaisia. Läpikäytäviä aiheita ovat puhelinsovellukset, kaupalliset VPN-palvelut sekä pilvitallennus.

Puhelinsovellusten avoimuus

Mobiilisovelluksista suurimman osan käyttö on ilmaista. Android-laitteiden Google Play - sovelluskaupassa yli 96% reilusta kolmesta miljoonasta sovelluksesta on ilmaisia ladata, ja Applen App Store -sovelluskaupassa reilu 90% noin 1,8 miljoonasta sovelluksesta on ilmaisia (42matters 2020). Harvat tahot kuitenkaan tarjoavat palveluita hyväntekeväisyytenä, joten ilmaisia sovelluksia ladatessa kannattaa tehdä taustatutkimusta niiden turvallisuudesta.

Vuonna 2019 Google Play -sovelluskaupan 100 000:sta suosituimmasta mobiilisovelluksesta 6,86% sisälsi piilotettuja ns. backdooreja, joilla voidaan potentiaalisesti ohittaa suojausasetuksia (Zhao, Zuo, Dolan-Gavitt, Pellegrino & Lin 2020, 1-8). Tällainen backdoor esimerkiksi puhelimen lukitusnäyttösovelluksessa voisi mahdollistaa puhelimen lukituksen avaamisen kolmannen osapuolen toimesta ilman, että puhelimen omistaja edes huomaisi tätä. Ilmaiset sovellukset saattavat myös maksullisia sovelluksia todennäköisemmin lukea mobiililaitteen tietoja, kuten osoitekirjan sisällön. Juniper Networks totesi vuonna 2012 suorittamassa tutkimuksessaan, että ilmaiset sovellukset lukevat puhelimen paikannustietoja neljä kertaa todennäköisemmin, osoitetietoja kolme kertaa todennäköisemmin ja käyttävät kameraa 2,5 kertaa todennäköisemmin kuin maksulliset puhelinsovellukset (Tranberg & Heuer 2012, 80). Ilmaisia sovelluksia käyttäessä yksityisyys siis mahdollisesti kärsii.

Sovelluksia hankkiessa kannattaa selvittää, onko sovellus avoimen lähdekoodin ohjelma esimerkiksi tekemällä internet-haun hakusanoilla “Ohjelman nimi open source”. Avoimen lähdekoodin ohjelmistoissa käyttäjien datan hyväksikäytön mahdollisuus on pieni, sillä ohjelmiston kehitysyhteisö huomaisi haitallisen ominaisuuden, jonka myötä kehittäjän maine menisi pilalle (Romanyuk 2020). Sovelluksen lähdekoodin saatavuutta tutkiessa kannattaa myös kiinnittää huomiota siihen, miten se tuottaa rahaa kehittäjilleen. Useat ilmaiset avoimen lähdekoodin ohjelmistot rahoittavat palvelun lahjoituksilla, mutta myös mainosten näyttäminen käyttäjälle on tavallinen tapa rahoittaa palveluita. Mainoksia sisältävien ohjelmistojen yksityisyyskäytäntöihin kannattaa tutustua tarkemmin saadakseen selville, mitä tietoja käyttäjästä kerätään, ja mihin niitä käytetään.

Yksityisyyttä parantaakseen mobiilisovelluksia ladatessa kannattaa mahdollisuuksien mukaan välttää suljetun lähdekoodin sovelluksia, koska niiden lähdekoodi ei ole julkisesti saatavilla, jolloin on mahdotonta tietää, mitä kaikkea dataa sovellus käyttää, kerää ja jakaa. Sen sijaan mobiilisovelluksissa kannattaa suosia avoimen lähdekoodin ohjelmistoja, joita voi ladata esimerkiksi Android-laitteille F-Droid -nimisestä sovelluskaupasta.

Yhteyden salaaminen VPN-palveluilla

VPN, eli virtuaalinen erillisverkko, luo tunnelin käyttäjän päätelaitteen sekä palvelimen välille, minkä jälkeen kaikki käyttäjän liikenne internetiin kulkee palvelimen kautta. Kaupalliset VPN-palvelut salaavat lisäksi liikenteen päätelaitteen ja palvelimensa välillä, jolloin kolmannet osapuolet eivät voi lukea liikennettä sen liikkuessa näiden kahden laitteen välillä. Tämän myötä liikenne on salattu esimerkiksi käyttäjän internetpalveluntarjoajalta tai paikalliselta verkolta, ja käyttäjän liikenne näyttää tulevan VPN-palvelun palvelimelta. (Mardisalu 2019)

Kuva 6. Yhteys internetiin kaupallisia VPN-palvelua käyttäessä (mukaillen Mardisalu 2019)

Kuvassa 6 esitetään yhteyden muodostaminen internetiin kaupallista VPN-palvelua käyttäessä, ja kuvasta voidaan todeta, että VPN-palvelut parantavat käyttäjän tietoturvaa salaamalla osan yhteyden reitistä. Tästä on hyötyä esimerkiksi julkisia WLAN-verkkoja käyttäessä, jolloin kolmannet osapuolet eivät voi lukea liikennettä, vaikka olisivat samassa verkossa käyttäjän kanssa. Vaikka VPN-palvelut parantavat tietoturvaa, eivät ne välttämättä paranna käyttäjän yksityisyyttä, sillä on olemassa muitakin seuranta- ja tunnistustapoja kuin pelkkä IP-osoite, jonka VPN käytännössä piilottaa. Esimerkiksi käyttäjän kirjautuessa palveluun, voidaan käyttäjä tunnistaa kirjautumisen perusteella, jolloin VPN on identiteetin piilottamiseen hyödytön.

Vaikka käyttäisi VPN-palvelua varotoimia noudattaen, saavat verkkosivut silti tietoonsa laitteen teknisiä tietoja, ja käyttäjä voidaan tunnistaa myös toiminnan perusteella. Internet- selain ja eri sovellukset taas voivat selvittää käyttäjän sijainnin Wi-Fi -verkkojen perusteella, ja puhelinoperaattori GPS- sekä mobiilisignaalin perusteella. (NordVPN 2019)

Koska käyttäjää voidaan seurata myös menetelmillä, joilta VPN-palvelut eivät suojaa, on kyseinen teknologia yksityisyyden parantamiseen yksinään riittämätön ratkaisu. Nämä palvelut kuitenkin parantavat tietoturvaa salaamalla yhteyttä. Ottaen kuitenkin huomioon tietojen salaamisen tärkeyden osana yksityisyyttä, voivat VPN-palvelut silti olla hyvä työkalu yksityisyyden parantamiseen muiden toimenpiteiden ja ratkaisujen rinnalla.

Kuka hallitsee pilveen tallennettua tietoa?

Pilvitallennuksessa dataa tallennetaan paikallisen kovalevyn sijaan tallennustilaa tarjoavan tahon palvelimille, jolloin palvelun asiakas maksaa tallennustilasta ja infrastruktuurista sekä niiden ylläpidosta (Amazon s.a.). Pilvitallennuksessa siis käyttäjä luovuttaa tallennettavat tietonsa kolmannelle osapuolelle säilytettäväksi sen sijaan, että säilyttäisi niitä omalla kovalevyllään. Jos tallennettuja tietoja ei ole salattu käyttäjän toimesta ennen siirtoa pilvitallennustilaan, on mahdollisuus, että jokin kolmas osapuoli pääsee tietoihin käsiksi. Yleisiä pilvitallennustilan tarjoajia ovat OneDrive, Dropbox ja Google Drive.

Vuoden 2019 marraskuussa käyttäjien Google Photos -kuvatallennuspalveluun tallentamia videoita jaettiin vahingossa muille käyttäjille Google Takeout -palvelun välityksellä. Takeout-palvelun kautta voi ladata Googlen palvelimille tallennettuja tietojaan, ja käyttäjien ladatessa henkilökohtaista arkistoaan, saattoivat he saada muiden ihmisten videoita lataamansa arkiston mukana. Vastaavasti käyttäjien omia videoita päätyi muiden ihmisten lataamiin arkistoihin. (Abner 2020)

Internet-yksityisyyden kannalta on järkevää asennoitua siten, että tiedon ollessa salaamaton se on julkista tietoa. Kuten aiemmasta Google Photos -palvelun yksityisyysrikkeestä voidaan huomata, voi tietojen salaamatta jättäminen ennen pilvitallennustilaan tai internetiin lähettämistä pahimmassa tapauksessa johtaa tietovuotoon ja yksityisen tiedon muuttumisen julkiseksi. Kuvassa 7 esitetään salaamattoman ja salatun tiedon ero pilvitallennustilaa käyttäessä, ja kuvan avulla voidaan todeta, että tiedon lähettäminen pilvitallennuspalveluihin salattuna laajalti poistaa yksityisyysriskit palveluita käytettäessä. Kuvassa vasemmalla on kuvattu tietoa, ja oikealla sen saatavuutta salattuna ja salaamattomana.

Kuva 7. Salatun ja salaamattoman tiedon tallentaminen pilvitallennustilaan

Kun tiedot salaa, ei käytettävällä palveluntarjoajalla ole suurta merkitystä, sillä palveluntarjoaja tai muut osapuolet eivät voi päästä käsiksi käyttäjän jo omalla laitteellaan salaamaan tietoon. Käyttäjä voi salata tiedon ennen lähettämistä joko käyttämällä sellaista palveluntarjoajaa, joka tarjoaa mahdollisuuden salaukselle ennen tietojen lähettämistä pilvitallennukseen tai salaamalla tiedot itse käyttämällä siihen erityisesti tarkoitettua ohjelmistoa. Esimerkkinä tällaisesta erillisestä ohjelmasta on Cryptomator, joka on ilmainen avoimen lähdekoodin projekti. Se rahoittaa itsensä lahjoituksilla ja sponsoroiden avulla, mikä on avoimen lähdekoodin ohjelmistoille yleistä. Näin ollen riski yksityisyysloukkauksille tai -aukoille on Cryptomatorin osalta pieni. Cryptomatorin avulla käyttäjä voi salata tietonsa ennen niiden lähettämistä pilvitallennustilaan. Käyttäjä määrittää pilvitallennustilaan kansion, jonka sisällön Cryptomator salaa jo ennen kuin tietoja lähetetään pilvipalveluntarjoajalle, parantaen tietojen yksityisyyttä.

5 Käyttöjärjestelmien yksityisyysriskit

Seuraavissa alaluvuissa puhutaan käyttöjärjestelmiin liittyvistä ongelmista ja ratkaisuista. Käyttöjärjestelmät ovat laajoja ohjelmistokokonaisuuksia, joilla laitteistoa määrätään tekemään haluttuja toimenpiteitä. Kaikki tietokoneet, puhelimet, palvelimet ja muut tietotekniset laitteet vaativat käyttöjärjestelmän, jotta niitä voidaan hallita. Lähes kaikki kuluttajalle suunnatut käyttöjärjestelmät käyttävät graafista käyttöliittymää, mutta palvelimia käytetään usein myös pelkillä tekstikomennoilla. Tietokoneiden ja kannettavien tavallisimpia käyttöjärjestelmiä ovat macOS, Microsoft Windows sekä Linux, ja näistä keskityn lähinnä kahteen jälkimmäiseen käyttöjärjestelmään niiden suosion ja yksityisyyteen liittyvien ominaisuuksien vuoksi. Mobiililaitteissa, kuten älypuhelimissa ja tablettitietokoneissa suosituimmat käyttöjärjestelmät ovat Android sekä iOS.

Tietokoneiden käyttöjärjestelmät ja avoin lähdekoodi

Microsoftin tuottama Windows-käyttöjärjestelmä löytyy useimmista henkilökohtaisista tietokoneista ja kannettavista, ja se onkin useimmille ihmisille helpoin käyttöjärjestelmä käyttää, sillä apua löytyy helposti. Käyttöjärjestelmän nykyistä versiota, Windows 10, tarjottiin julkaisun yhteydessä maksutta edellisten Windows-versioiden omistajille, ja tämä johti Windows 10:n käyttäjien määrän huikeaan kasvuun. Microsoft kuitenkin yrittää pakottaa käyttäjiä kirjautumaan käyttöjärjestelmän Home-versioon Microsoft-tunnuksella tietokoneen käyttöönoton yhteydessä, ja sallii Microsoft-tilin käytön ohituksen vain internet-yhteyden puuttuessa käyttöönoton aikana (Hoffman 2019). Kuten aiemmissa luvuissa on todettu, sisäänkirjautuminen palveluun helpottaa datan yhdistämistä käyttäjään muun muassa mainosten kohdentamiseksi. Kuvassa 8 on ote Microsoftin yksityisyyskäytännöistä, jonka ympyröidystä osiosta nähdään, että yritys hyödyntää käyttäjän henkilötietoja muun muassa palveluiden personointiin, mainosten kohdentamiseen sekä lakivelvoitteiden täyttämiseen (Microsoft 2020). Yksityisyyskäytännön myöhemmissä luvuissa kerrotaan myös, että käyttäjän henkilötietoja jaetaan Microsoftin kumppaneiden kanssa.

Kuva 8. Ote Microsoftin yksityisyyskäytännöistä liittyen käyttäjän henkilötietojen käyttöön (Microsoft 2020)

Windows 10 -käyttöjärjestelmässä on olemassa asetuksia Microsoftille lähetettävän datan rajaamiseksi. Alla olevan kuvan 9 vasemmasta reunasta voidaan nähdä, kuinka olen omalla Windows-tietokoneellani määrittänyt asetukset niin, ettei aktiviteettihistoriaani lähetettäisi Microsoftille. Omalle tietokoneelleni kirjautumiseen en käytä Microsoft-tiliäni, mutta olen sillä kirjautuneena OneDrive-ohjelmistoon. Tutkiessani kyseisen Microsoft-tilin toimintahistoriaa osoitteessa account.microsoft.com/privacy, löytyy listalta mitä ohjelmia olen tietokoneellani minäkin päivänä avannut. Listalla on myös muiden kehittäjien kuin Microsoftin ohjelmistoja, kuten kuvan 9 oikeassa reunassa näkyvä Guild Wars 2. Microsoft siis urkkii Windows 10 -käyttöjärjestelmän avulla käyttäjän tietokonetta, vaikka sen olisi erikseen kieltänyt.

Kuva 9. Windowsin poiskytketyt yksityisyysasetukset sekä silti kerättyä aktiviteettihistoriaa

Koska Windows 10 on suljetun lähdekoodin käyttöjärjestelmä, ei ohjelmistokoodi ole vapaasti tutkittavissa, jolloin on vaikeaa varmentaa muiden vastaavien yksityisyysasetusten vaikutusta lähetettävään tietoon. Usein tällaiset asetukset ovat oletuksena myös päällä, joten yksityisyys Windows 10 -käyttöjärjestelmässä on huonoa ilman laajamittaista asetusten tutkimista ja muuntelemista. Kuitenkaan edes asetukset eivät välttämättä vaikuta yksityisyyteen, kuten yllä olevasta kuvasta 9 voidaan todeta, eikä niiden toimivuutta voida todentaa käyttöjärjestelmän suljetun lähdekoodin takia.

Tietokoneen käyttöjärjestelmänä kannattaa yksityisyyden parantamiseksi käyttää Linuxiin perustuvaa käyttöjärjestelmää. Linux on avoimen lähdekoodin käyttöjärjestelmäydin, ja yksi maailman suurimpia avoimen lähdekoodin projekteja (Red Hat s.a.). Linux- käyttöjärjestelmäytimen päälle ovat monet eri tahot harrastajista yrityksiin rakentaneet sekä ilmaisia että maksullisia käyttöjärjestelmiä, kuten esimerkiksi Debian, Ubunt ja Red Hat. Useat Linux-käyttöjärjestelmät näyttävät ja tuntuvat hyvin samanlaisilta kuin Microsoft Windows, joten käyttöjärjestelmän vaihtaminen ei luo huomattavan suurta tarvetta oppia uutta. Linux sekä Windows ajavat kuitenkin eri tyyppisiä ohjelmistoja, joten mikäli Windows-käyttöjärjestelmälle rakennetun ohjelmiston kehittäjällä ei ole tarjota Linux- versiota ohjelmistostaan, kannattaa käyttäjän etsiä korvaava ohjelmisto vastineeksi. Linux-käyttöjärjestelmissä voi kuitenkin käyttää useimpia Windowsille kehitettyjä ohjelmistoja Wine-työkalun avulla, joka kääntää Windows-ohjelmien komentoja Linuxille ymmärrettävään muotoon.

Suosittuja helppokäyttöisiä ja ilmaisia Linux-käyttöjärjestelmiä ovat esimerkiksi Ubuntu sekä Linux Mint, mutta erilaisia versiota löytää internetistä useita kymmeniä. Linux- käyttöjärjestelmän valittuaan voi yleensä sen kotisivuilta ladata levykuvan, josta voi USB- muistitikun avulla asentaa käyttöjärjestelmän tietokoneellensa joko olemassa olevan käyttöjärjestelmän rinnalle tai ainoaksi käyttöjärjestelmäksi.

Valinnanvaran puute mobiilikäyttöjärjestelmissä

Älypuhelimissa sekä tablettitietokoneissa suosituimmat käyttöjärjestelmät ovat Applen iOS sekä Googlen Android, joista jälkimmäinen perustuu Linux-käyttöjärjestelmäytimeen ja on muidenkin Linux-käyttöjärjestelmien tapaan avoimen lähdekoodin projekti. Suurin osa markkinoiden puhelimista käyttää Googlen tarjoamaa versiota Androidista, jossa monet valmiiksi asennetut sovellukset ovat suljetun lähdekoodin sovelluksia, vaikka itse käyttöjärjestelmä onkin avointa lähdekoodia. Google kuitenkin painostaa puhelinvalmistajia liittymään johtamaansa Open Handset Alliance -yhteenliittymään verukkeena yhteistyön helpottaminen. Yhtymässä olevat laitevalmistajat saavat myydä

27 ainoastaan sellaisia laitteita, jotka ovat saaneet hyväksynnän Googlelta, jolloin heidät voidaan pakottaa käyttämään Googlen suljetun lähdekoodin ohjelmistoilla varustettua versiota Androidista markkinoilla myytävissä laitteissaan. (Amadeo 2013)

Yksityisyys on mobiililaitteiden kannalta hankalaa, sillä markkinoilla on laajalti vain suljetun lähdekoodin ohjelmistoa sisältäviä vaihtoehtoja. Applen iPhoneissa käytettävä iOS on täysin suljettu lähdekoodiltaan, joten sen yksityisyydestä ei voida varmistua, ja avoimen lähdekoodin Android-käyttöjärjestelmän laitemarkkinoiden versiossa on paljon Googlen suljetun lähdekoodin ominaisuuksia. Koska Google asettaa laitevalmistajakumppaneilleen tarkat vaatimukset myytäville laitteille, on heidän vaikeaa tarjota muita käyttöjärjestelmävaihtoehtoja, sillä silloin he menettäisivät tuen Googlen ohjelmistoilta.

Aiemmissa luvuissa tutkittiin Googlen yksityisyyskäytäntöjä ja niiden riskejä yksityisyyden kannalta, ja samat käytännöt pätevät myös Googlen puhelinsovelluksissa. Näistä syistä mobiililaitteiden yksityisyyden kannalta paras ratkaisu olisi tietokonekäyttöjärjestelmien tapaan ladata jokin täysin avoimen lähdekoodin käyttöjärjestelmä ja asentaa se itse mobiililaitteeseensa. Tämä tuottaa kuitenkin ongelmia, sillä erilaisia mobiililaitteita on suuri määrä, ja voi olla hankalaa löytää ajan tasalla olevaa käyttöjärjestelmää, joka tukisi juuri omaa laitetta. Osa avoimen lähdekoodin mobiilikäyttöjärjestelmistä tuotetaan Androidiin perustuen harrastusmielessä, joten käyttöjärjestelmien laitekohtainen tuki voi myös vaihdella, eikä tuelle ole takuita, kuten esimerkiksi suurelta laitevalmistajalta käyttövalmista puhelinta ostaessa. Androidiin perustuvia, yksityisyyden kannalta hyviä mobiilikäyttöjärjestelmiä ovat muun muassa LineageOS ja GrapheneOS, joista molemmat pyrkivät tarjoamaan Android-kokemuksen ilman Googlea. Kummallakin käyttöjärjestelmällä on kuitenkin vain pieni määrä virallisesti tuettuja laitteita, ja tuettoman laitteen käyttäminen voi johtaa puuttuviin ominaisuuksiin tai ohjelmistovirheisiin. On olemassa myös joitakin suoraan Linuxiin perustuvia mobiilikäyttöjärjestelmiä, mutta näiden laitetuki on kahta aiemmin mainittuakin käyttöjärjestelmää pienempi.

6 Pohdinta

Ystävän lomamatkajulkaisun peukutus sosiaalisessa mediassa antaa mainontaan erikoistuville yrityksille tiedon, että peukuttaja saattaa olla kiinnostunut lomamatkan tekemisestä. Tämän seurauksena peukun antanut käyttäjä saattaa nähdä verkkoa selatessaan eri matkatoimistojen mainoksia lomamatkoista. Näitä mainoksia saatetaan erityisesti näyttää ajankohtina, kun käyttäjä voisi olla valmis tekemään heräteostoksia, esimerkiksi työviikon päätteeksi perjantai-iltapäivänä. Vastaavasti Google-haun tekeminen silmäsairauksista todennäköisesti johtaa mainontaan silmälaseista, optikoista ja silmälääkäreistä. Onko kohdennettujen mainoksien näkeminen kuitenkaan haitallista? Vastaus kysymykseen riippuu siitä, keneltä sen kysyy. Jotkut ihmiset ovat Yhdistyneiden Kansakuntien kanssa samaa mieltä ihmisoikeudesta yksityisyyteen, kun taas toiset saattavat ilahtua saadessaan osuvia mainoksia. Kohdennetun mainonnan toteuttaminen vaatii kuitenkin käyttäjäkohtaista dataa, ja jopa henkilötietoja. Vaikka erinäisissä yksityisyyskäytännöissä kerrottaisiinkin, että dataa ei myydä eteenpäin, on silti olemassa tietomurtojen riski, kuten esimerkiksi Google Photos -palvelun tietovuoto vuonna 2019.

Suuren osan internetissä tapahtuvasta seurannasta ja datankeruusta voi estää jo selaimen asetuksilla, lisäosilla ja varovaisella käyttäytymisellä internetissä. Verkkoselainta valitessa kannattaa valita lisäosia tukeva avoimen lähdekoodin selain, ja itse selaimeen ei kannata kirjautua sisään, sillä tämä kasvattaa riskiä oman verkkokäyttäytymisen datan keräämiselle. Koska evästeet ovat tavallinen tapa seurata käyttäjiä, kannattaa niiden estämisessä käyttää esimerkiksi Privacy Badger -selainlisäosaa, ja hakukoneeksi kannattaa valita palvelu, joka ei kerää käyttäytymisdataa.

Jotta tieto pysyy yksityisenä, on suositeltavaa salata kaikki internetissä liikkuva tieto, kuten sähköposti, pilveen tallennettu tieto, sekä itse verkkoyhteys. Varmoin tapa pitää tieto salaisena on salata se jo ennen lähettämistä. Lähetettävän sähköpostin voi salata salasanasuojatulla viestillä tai palvelun asetuksissa määritettävällä salausprotokollalla. Käyttäessä sähköpostipalveluita tallentuvat viestit kuitenkin palveluntarjoajan palvelimille, joten luotettavan palvelun valinta on tärkeää. Pilveen tallennetun tiedon voi salata helposti esimerkiksi Cryptomator-ohjelmistolla, jolloin vain käyttäjä itse voi tietää pilveen tallennetun tiedon sisällön. Kaiken päätelaitteelta lähtevän tiedon internetiin voi salata käyttämällä kaupallisia VPN-palveluita.

Avoimen lähdekoodin ohjelmistojen suosiminen pätee selaimen lisäksi kaikkiin käytettäviin mobiili- ja tietokoneohjelmistoihin, myös käyttöjärjestelmiin. Avoin lähdekoodi on tärkeää yksityisyydelle, koska julkinen ohjelmistokoodi on kenen tahansa tutkittavissa.

Tutkimuksen aikana ilmeni, että Microsoftin suljetun lähdekoodin Windows 10 - käyttöjärjestelmä ei kunnioita käyttäjän asettamia yksityisyysasetuksia ja jakaa Microsoftille dataa tietokoneella avatuista ohjelmistoista. Tulos on yllättävä, sillä ottaen huomioon Microsoftin koon yhtenä maailman suurimmista yrityksistä, voisi olettaa, että yksityisyyskäytäntöjä kunnioitettaisiin. Tapaus kuitenkin havainnollistaa avoimen lähdekoodin tärkeyttä yksityisyyden kannalta, sillä koodin ollessa julkisesti saatavilla vähenee riski yksityisyyttä uhkaavien ominaisuuksien tai virheiden syntymiselle. Yksityisyyttään vahvistaakseen siis kannattaa käyttää avoimen lähdekoodin ohjelmistoja, kuten Linux-käyttöjärjestelmää. Mikäli käyttää suljetun lähdekoodin ohjelmistoja tai palveluita, kannattaa niistä maksaa rahalla, jotta motiivi urkkimiselle ja datankeruulle on mahdollisimman pieni.

Kannattaa myös miettiä, tarvitseeko käytettävät palvelut oikeita henkilötietoja, ja miten valeidentiteetin antaminen palvelulle vaikuttaisi sen käyttöön. Esimerkiksi pienelle foorumisivustolle rekisteröityessä tuskin tarvitsee antaa oikeaa nimeään, mutta verkko- ostoksia tehdessä väärä toimitusosoite johtaa toimituksen väärään määränpäähän. Sosiaalisen median palveluiden käyttöä kannattaisi vähentää, sillä esimerkiksi Facebook kerää paljon dataa käyttäjien toimista ja julkaisuista palvelussa. Omia tietoja tulisi myös jakaa sosiaalisessa mahdollisimman vähän rajatakseen omien tietojen leviämistä.

Opin tutkimusta tehdessäni, että yksityisyyden ylläpitäminen internetissä voi olla teknistä ja hankalaa työtä, mikäli haluaa parhaan mahdollisen tason omalle yksityisyydelleen. Tasoja yksityisyydelle on useita, ja omaa suojatason tarvetta seurantaa ja urkintaa vastaan kannattaakin pohtia sitä mukaa, kun ongelmia ratkaisee. Huomioon kannattaa myös ottaa yksityisyyden ja käytännöllisyyden tasapaino ja tehdä sen mukaan kompromisseja. Tutkimusta tehdessäni opin myös ratkaisuista tutkittuihin ongelmiin, ja todennäköisesti toteutankin suurimman osan tutkimuksessa käsittelemistäni ratkaisuista.

Tutkimuksen aikana oli hankalaa rajata käsiteltävät aiheet sopiviksi. Tutkimuksessa olisi voinut käsitellä lisäksi myös muun muassa Tor-verkkoa ja sen tarjoamaa yksityisyyttä, sekä DNS-järjestelmän yksityisyysongelmia, mutta aikarajoitusten takia tuli tutkimuksen aluetta rajata käsittelemään kaikista keskeisimpiä ja helpoiten ymmärrettäviä yksityisyyden aspekteja. Yksityisyyden uhat kuitenkin muuttuvat jatkuvasti, joten tutkimukseni voi jo kymmenen vuoden päästä olla vanhentunutta tietoa. Kuitenkin nykyhetkessä tutkimukseni on hyödyllinen kaikille yksityisyyden parantamisesta kiinnostuneille, joille aihe ei välttämättä ole ennalta tuttu. Yksityisyyden ylläpitäminen internetissä vaatii jatkuvaa olemassa olevien käytäntöjen kyseenalaistamista, sekä teknologian ja sen asiantuntijoiden seuraamista.

Lähteet

42matters. 2020. Store Stats for Mobile Apps. Luettavissa: https://42matters.com/stats. Luettu: 9.4.2020.

Abner, L. 2020. Google Photos video backups sent to strangers last year – 9to5Google. Luettavissa: https://9to5google.com/2020/02/03/google-photos-video-strangers/. Luettu: 11.5.2020.

Alma Media. 2019. Yksityisyydensuoja Alma Mediassa. Luettavissa: https://www.almamedia.fi/tietosuoja. Luettu: 28.3.2020.

Amadeo, R. 2013. Google’s iron grip on Android: Controlling open source by any means necessary. Luettavissa: https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on- android-controlling-open-source-by-any-means-necessary/. Luettu: 13.5.2020.

Amazon. s.a. What is Cloud Storage? | AWS. Luettavissa: https://aws.amazon.com/what- is-cloud-storage/. Luettu: 11.5.2020.

Brunila, M. 2014. Runsauden räjähdys – internet hakutalouden jälkeen. Teoksessa Brunila, M. & Kallio, K. (toim.). Verkko Suljettu – Internet ja avoimuuden rajat, s. 105. Into Kustannus. Helsinki.

Cuofano, G. 2018. How Does Mozilla Make Money? Mozilla Business Model In A Nutshell – FourWeekMBA. Luettavissa: https://fourweekmba.com/how-does-mozilla-make-money/. Luettu: 27.4.2020.

Computerworld. 2020. Top web browsers 2020: Firefox sheds share, falls behind Edge. Luettavissa: https://www.computerworld.com/article/3199425/top-web-browsers-2020- firefox-sheds-share-falls-behind-edge.html. Luettu: 26.4.2020

Dolan-Gavitt, B., Lin, Z., Pellegrino, G., Zhao, Q., Zuo, C. 2020. Automatic Uncovering of Hidden Behaviors From Input Validation in Mobile Apps. Luettavissa: https://web.cse.ohio- state.edu/~lin.3021/file/SP20.pdf. Luettu: 9.4.2020

DuckDuckGo. 2012. DuckDuckGo Privacy. Luettavissa: https://duckduckgo.com/privacy. Luettu: 27.4.2020.

Electronic Frontier Foundation. s.a. HTTPS Everywhere | Electronic Frontier Foundation. Luettavissa: https://www.eff.org/https-everywhere. Luettu: 27.4.2020.

Euroopan komissio. s.a. Mitkä tiedot ovat henkilötietoja? Luettavissa: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_fi. Luettu: 22.4.2020.

Facebook. s.a. Tietoja Facebook-mainoksista. Luettavissa: https://www.facebook.com/about/ads. Luettu: 29.4.2020.

Finanssiala. 2017. Verkkopankin käyttö siirtyy mobiiliin. Luettavissa: https://www.finanssiala.fi/uutismajakka/Sivut/SLM_tutkimus.aspx. Luettu: 21.4.2020.

FindLaw. 2016. Email Privacy Concerns – FindLaw. Luettavissa: https://consumer.findlaw.com/online-scams/email-privacy-concerns.html. Luettu: 27.4.2020.

Google. 2018. Expediting changes to Google+. Luettavissa: https://www.blog.google/technology/safety-security/expediting-changes-google-plus/. Luettu: 27.4.2020.

Google. 2020a. Chrome-selain – tietosuojakäytäntö. Luettavissa: https://www.google.com/intl/fi/chrome/privacy/. Luettu: 26.4.2020.

Google. 2020b. Tietosuojakäytäntö – Tietosuoja ja käyttöehdot – Google. Luettavissa: https://policies.google.com/privacy?hl=fi. Luettu: 26.4.2020.

Google. s.a. Mainokset ja data | Googlen turvallisuuskeskus. Luettavissa: https://safety.google/intl/fi/privacy/ads-and-data/. Luettu: 26.4.2020.

Hackernoon. 2018. How does Google earn money? | As simple as that. Luettavissa: https://hackernoon.com/how-does-google-earn-money-as-simple-as-that-60c5b399100e. Luettu: 26.4.2020.

Heuer, S. & Tranberg, P. 2012. Älä kerro kaikkea! Itsepuolustusopas verkkoon. Berlingske Media Forlag. Kööpenhamina.

Hoffman, C. 2019. Confirmed: Windows 10 Setup Now Prevents Local Account Creation. Luettavissa: https://www.howtogeek.com/442609/confirmed-windows-10-setup-now- prevents-local-account-creation/. Luettu: 12.5.2020.

Krasnoff, B. 2019. How to stop your emails from being tracked – The Verge. Luettavissa: https://www.theverge.com/2019/7/3/20680903/email-pixel-trackers-how-to-stop-images- automatic-download. Luettu: 28.4.2020.

Kyberturvallisuuskeskus 2019. Luottamuksellinen viestintä. Luettavissa: https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja- valvonta/luottamuksellinen-viestinta. Luettu: 28.3.2020.

Mardisalu, R. 2019. What is a VPN? – A Beginner’s Guide To The World of VPNs. Luettavissa: https://thebestvpn.com/what-is-vpn-beginners-guide/. Luettu: 6.5.2020.

Mayer, J. & Mitchell, J. 2012. Third-Party Web Tracking: Policy and Technology. Luettavissa: https://jonathanmayer.org/publications/trackingsurvey12.pdf . Luettu: 14.4.2020.

MDN Web Docs. 2019. Viewing and searching Mozilla source code online – Mozilla | MDN. Luettavissa: https://developer.mozilla.org/en- US/docs/Mozilla/Tech/Viewing_and_searching_Mozilla_source_code_online. Luettu: 27.4.2020.

Microsoft. 2020. Microsoft Privacy Statement. Luettavissa: https://privacy.microsoft.com/en-us/privacystatement. Luettu: 12.5.2020.

Nikkanen, H. 2014. Massavalvonta ja puolivarjoisat tilat. Teoksessa Brunila, M. & Kallio, K. (toim.). Verkko Suljettu – Internet ja avoimuuden rajat, s. 146. Into Kustannus. Helsinki.

NordVPN. 2019. 100% Anonymous VPN: Does it really exist? Luettavissa: https://nordvpn.com/blog/what-anonymous-vpn-mean/. Luettu: 7.5.2020.

Privacy Rights Clearinghouse. 2010 (päivitetty 2019). Social Networking Privacy: How to be Safe, Secure and Social. Luettavissa: https://privacyrights.org/consumer-guides/social- networking-privacy-how-be-safe-secure-and-social. Luettu: 22.4.2020

Red Hat. s.a. What is Linux? Luettavissa: https://www.redhat.com/en/topics/linux/what-is- linux. Luettu: 13.5.2020.

Roettgers, J. 2017. Google Stops Gmail Ad Personalizaion, But Still ‘Reads’ Emails – Variety. Luettavissa: https://variety.com/2017/digital/news/google-gmail-ads-emails- 1202477321/. Luettu: 28.4.2020.

Romanyuk, O. 2020. The Pros and Cons of Open Source Software Development. Luettavissa: https://www.freecodecamp.org/news/what-is-great-about-developing-open- source-and-what-is-not/. Luettu: 16.5.2020.

Schneier, B. 24.8.2017. Tietoturva-asiantuntija. Haastattelu. Luettavissa: https://news.harvard.edu/gazette/story/2017/08/when-it-comes-to-internet-privacy-be- very-afraid-analyst-suggests/. Luettu: 14.5.2020.

Yhdistyneet Kansakunnat. 1948. Universal Declaration of Human Rights. Luettavissa: https://www.un.org/en/universal-declaration-human-rights/index.html. Luettu: 18.5.2020.