Yksityisyyden Ylläpitäminen Internetissä
Total Page:16
File Type:pdf, Size:1020Kb
Yksityisyyden ylläpitäminen internetissä Jaakko Veijonen Opinnäytetyö Tietojenkäsittelyn koulutusohjelma 2020 Tiivistelmä Tekijä(t) Jaakko Veijonen Koulutusohjelma Tietojenkäsittely Raportin/Opinnäytetyön nimi Sivu- ja Yksityisyyden ylläpitäminen internetissä liitesivumäärä 34 Tässä laadullisessa tutkimuksessa selvitetään, mitkä asiat uhkaavat ja loukkaavat kuluttajien yksityisyyttä internetin eri palveluissa. Tutkimuksen tavoitteena on selvittää yksityisyyteen liittyviä ongelmia sekä käytännön ratkaisuja tutkittuihin ongelmiin. Tutkimus perehtyy pääasiassa internetin yksityisiin palveluihin liittyviin yksityisyysongelmiin. Teknologian nopea kehittyminen ja internetin käytön lisääntyminen on nostanut yksityisyyden keskeiseksi puheenaiheeksi nykypäivänä. Moni palvelu perustuu liiketoimintamalliltaan mainosten näyttämiseen, ja mainosten toimintaa voi tehostaa kohdentamalla sitä tietyille kohdeyleisöille. Tehokas kohdennettu markkinointi hyödyntää urkinnalla kerättävää informaatiota ja dataa, minkä avulla mainoksia näytetään halutunlaisille ihmisille. Ihmisiä seurataan internetissä usein eri menetelmin, kuten esimerkiksi selainevästeillä, käyttäytymisellä ja laitetiedoilla. Webissä tapahtuvan seurannan voi melko hyvin estää web-selaimen oikeilla käyttötavoilla, asetuksilla ja selainlisäosien lataamisella, mutta täyttä yksityisyyttä verkossa on hankala saavuttaa. Käytettäviä palveluita, kuten sähköpostia, valitessa kannattaa tutkia palvelun rahoitusmenetelmiä ja yksityisyysselosteita. Palveluilla ei välttämättä ole motiivia näyttää mainoksia tai kerätä dataa käyttäjästä, mikäli palvelu on maksullinen. Kannattaa myös harkita, mitä tietoja esimerkiksi sosiaalisen median palveluihin itse antaa. Sovelluksia ladatessa ja käyttöjärjestelmää valitessa kannattaa kiinnittää huomiota koodin saatavuuteen. Avoimen lähdekoodin ohjelmistot ovat läpinäkyvämpiä yksityisyyden kannalta, sillä ominaisuuksien toimivuus voidaan varmentaa kenen tahansa toimesta. Omaa tietoaan on myös hyvä salata kaikissa sen tiloissa – paikallisesti ja pilveen tallennettuna, sekä sen liikkuessa internetissä. Asiasanat yksityisyys, internet, tietosuoja, tietoturva, seuranta Sisällys 1 Johdanto ....................................................................................................................... 1 Keskeiset käsitteet ................................................................................................ 2 2 Internetin palveluiden yksityisyysongelma ..................................................................... 6 Käyttäjän seuranta selainevästeillä ....................................................................... 6 Muita tapoja seurata käyttäjää .............................................................................. 9 3 Web, sähköposti ja omat tiedot ................................................................................... 11 Verkkoselain tuntee käyttäjänsä .......................................................................... 11 3.1.1 Esimerkkitapaus: Google Chrome ............................................................ 11 3.1.2 Selaimet ja niiden yksityisyysominaisuudet .............................................. 14 Onko sähköposti yksityistä? ................................................................................ 16 Sosiaalinen media ja henkilötietojensa jakaminen ............................................... 18 4 Käytettävät ohjelmistot ja palvelut ............................................................................... 20 Puhelinsovellusten avoimuus .............................................................................. 20 Yhteyden salaaminen VPN-palveluilla ................................................................. 21 Kuka hallitsee pilveen tallennettua tietoa? ........................................................... 22 5 Käyttöjärjestelmien yksityisyysriskit ............................................................................. 25 Tietokoneiden käyttöjärjestelmät ja avoin lähdekoodi .......................................... 25 Valinnanvaran puute mobiilikäyttöjärjestelmissä ................................................. 27 6 Pohdinta ...................................................................................................................... 29 Lähteet ............................................................................................................................ 31 1 Johdanto Mitä tapahtuu, kun peukutat ystäväsi sosiaalisen median julkaisua lomamatkasta, ja mitä seurauksia on internet-haun tekemisellä silmäsairauksista? Teknologian jatkuva kehittyminen hyödyllisemmäksi ja helppokäyttöisemmäksi yksinkertaistaa useiden ihmisten arkea ja mahdollistaa uusia tapoja työskennellä, luoda, harrastaa ja kommunikoida. 2010-luvulla ihmiskunta koki älypuhelimien vallankumouksen ja niiden myötä taskussa olevien palveluiden syntymisen. Taskuun mahtuvat mobiililaitteet voivat joidenkin ihmisten kohdalla korvata lähes täysin perinteisten tietokoneiden käytön. Jo vuonna 2017 puolet suomalaisista käyttivät verkkopankkia mobiililaitteilla (Finanssiala, 2017). Ennen mobiililaitteiden vallankumousta internetiä käytettiin suurimmaksi osaksi kotona tietokoneella tai liikkeellä ollessa kannettavalla tietokoneella. 2010-luvulla myös sosiaalisesta mediasta tuli osa median valtavirtaa esimerkiksi Facebookin ja Twitterin ansiosta. Sosiaalinen media teki yhteydenpidosta, viestittelystä, kuulumisten kertomisesta ja mielipiteiden jakamisesta helppoa, sillä ihmiset voivat vain selata yhtä julkaisusyötettä pystyäkseen näkemään kaikkien tuttujen ja kaveriensa julkaisut. Kuitenkaan useimmat internetissä toimivat palvelut tai sosiaaliset mediat eivät peri käyttäjiltään maksuja tai lahjoituksia. Mitä nämä palvelut tässä tapauksessa hyötyvät ilmaisen palvelun tarjoamisesta, ja pitäisikö käyttäjien olla huolissaan siitä, mitä dataa lataavat eri palveluihin? Erilaisen informaation ja datan aktiivinen jakaminen, kuten profiili- ja sijaintitiedot sekä jaetut statukset, antavat sosiaalisen median palveluille pääsyn käyttäjien henkilötietoihin, joita mainostajat voivat hyödyntää käyttäjän seuraamisessa. Mainostajat ovat käyttäjän itsestään jakamien tietojen lisäksi kiinnostuneita verkkosivuista, joilla käyttäjä vierailee, sekä niiden datasta, esimerkiksi mahdollisen ostoskorin sisällöstä. Tätä dataa hyödynnetään kohdennetussa mainonnassa, jolla suurin osa sosiaalisen median palveluista rahoittaa toimintansa. Sosiaaliset mediat saattavat myös tehdä yhteistyötä datankeruussa muiden osapuolten kanssa, kuten esimerkiksi videopeliyritysten. Tällaisessa yhteistyössä molemmat osapuolet jakavat toisilleen palvelun tai sovelluksen käytön pohjalta kerättyä dataa, jota kumpikin osapuoli voi hyödyntää kohdennetussa mainonnassa. (Privacy Rights Clearinghouse, 2019) 1 Henkilötietojen levitessä useiden eri tahojen hallintaan on lähes mahdotonta tietää, missä kaikkialla omia henkilötietoja on tallennettuna ja mihin kaikkeen niitä saatetaan käyttää. Henkilötietojen laittoman käytön riski voi kasvaa tietojen levitessä, ja esimerkiksi identiteettivarkaus voi olla todennäköisempää. Vastaus yksityisyyden tarpeellisuuteen on subjektiivista. Useita ihmisiä ei haittaa, että heidän verkkokäyttäytymistään seurataan, mutta tulisiko yksityisyydestä välittää enemmän? Yksi argumentti yksityisyyden puolesta on, että oikeus yksityisyyteen on itseisarvo. Jo vuonna 1948 Yhdistyneiden Kansakuntien ihmisoikeuksien julistuksessa kerrottiin, että jokaisella ihmisellä tulisi olla lain suoja mielivaltaiseen yksityisyyden, perheen, kodin tai kirjeenvaihdon häiritsemiseen tai hyökkäykseen (Yhdistyneet Kansakunnat 1948). Yli 70-vuotiaan julistuksen tulkinta voi vaihdella nykypäivänä ihmiskunnan ja teknologian kehityksen myötä, mutta perusidea oikeudesta yksityisyyteen on tänäkin päivänä ajankohtainen. Tässä laadullisessa tutkimuksessa tutkin kirjallisuuden, tutkimusten ja kirjoitusten avulla sitä, miten loppukäyttäjä voi rajata ja vähentää tietojensa keräämistä sekä parantaa yksityisyyttään internetissä. Tutkimus ei opinnäytetyön aikarajoituksista johtuen kuitenkaan tutki kaikkia ongelmia, menetelmiä tai ratkaisuja, mitä internetin käyttöön ja yksityisyyteen liittyy, kuten DNS-nimipalvelujärjestelmään liittyviä yksityisyysongelmia tai Tor-verkon tarjoamaa yksityisyyttä, ja tutkimuksen kohteena ovat lähinnä yksityisyritysten palveluihin liittyvät ongelmat. Keskeiset käsitteet Android Avoimen lähdekoodin käyttöjärjestelmäprojekti, jota johtaa Google. Android on tarkoitettu käytettäväksi mobiililaitteissa, ja useimmissa markkinoiden älypuhelimissa käytetään Android-käyttöjärjestelmää. Avoin lähdekoodi Ohjelmistokoodia, joka on julkisesti saatavilla ja luettavissa. Tietyissä avoimen lähdekoodin ohjelmistoprojekteissa voi kuka tahansa osallistua kehitykseen tarjoamalla koodia tai ominaisuuksia projektin hallinnoijan hyväksymänä. 2 Backdoor Rakenne tai tietoturva-aukko, jonka myötä kolmannen osapuolen on mahdollista käyttää laitetta tai palvelua ilman sen omistajan tai käyttäjän lupaa. Cryptomator Pilvitallennustilaan tallennettavien tietojen salaukseen käytettävä ohjelmisto. Electronic Frontier Foundation Yleishyödyllinen järjestö, joka ajaa ihmisoikeuksien ja yksityisyyden etuja digitaalisessa maailmassa. Eväste Pienikokoinen tiedosto, joka ladataan käyttäjän tietokoneelle verkkosivuvierailun yhteydessä, ja jota voidaan hyödyntää sivuston käyttöominaisuuksissa, mutta myös käyttäjän seuraamisessa. GDPR Euroopan Unionin vuonna 2018 voimaan tullut tietosuoja-asetus, joka parantaa EU:n kansalaisten henkilötietojen suojaa.