Nykymaailman it-maailman kauhuskenaarioiden toteutuessa on käyttäjällä, tai ainakin tulisi olla, mielessä oman toimintaympäristönsä tietoturva. Nyt en puhu siitä, kuinka isot korporaatiot vakoilevat pientä käyttäjää, vaan siitä, kuinka oma toiminta voi muuttaa toimintaympäristön joko turvalliseksi tai turvattomaksi. Windows-maailmassa ei tule toimeen ilman toimivaa virusturvaa, mutta mikä on tilanne Linux-maailmassa? (Kuvat: Pixabay)

Palomuuri

Palomuurin suhteen on kahta koulukuntaa, toisen mielestä elämää ei ole ilman palomuuria ja toisen mielestä palomuuri ei Linuxissa ole juurikaan tarpeellinen. Itse kuulun kumpaankin koulukuntaan, vaikka luotan myös reitittimeni ja palveluntarjoajani säätöihin.

Tällä hetkellä Debianissani ei ole palomuuria, mutta Fedorassa on, joskin se on vähän erilainen kuin mihin olen aikanaan tottunut, joten sen logiikkaa minun täytyy jossain välissä vähän opetella.

Kuten aina, käyttäjä itse on järjestelmän suurin tietoturvariski. Huolimattomuus, salasanojen yksinkertaisuus ja arvattavuus sekä toistuvuus ovat melkeinpä suurimmat riskit järjestelmän tietoturvalle ja tässä käyttöjärjestelmällä ei ole merkitystä. Mikäli tietokonetta käyttää useampi kuin yksi ihminen, on jokaiselle käyttäjälle syytä luoda oma käyttäjätili ja vain yhdellä käyttäjällä on pääkäyttäjän oikeudet.

Olennainen osa tietoturvaa on tiedon säilyminen. Tiedostojen säilyttäminen koneella on totuttu tapa, mutta käyttäjällä olisi hyvä olla myös toinen ja kenties kolmaskin paikka tiedon säilyttämiseksi. Ulkoinen kovalevy on hyvä  vaihtoehto ja varmistustallennuksen saa automatisoitua helposti siten, ettei käyttäjän tarvitse tehdä alkuasetusten jälkeen mitään, vaan ohjelmisto hoitaa työt siitä eteenpäin.

Itselläni on toisena tallennusvälineenä Synologyn NAS-boksi, jonne läppäreideni muuttunut tieto siirtyy heti muutosten jälkeen. Tällä hetkellä tiedonsiirto on vain yksisuuntainen, eli muuttunut tieto vain tallentuu boksiin, enkä ole toistaiseksi katsonut tarpeelliseksi synkata tietoa, jolloin sama tieto olisi aina käytettävissä kaikilla koneillani. NAS:in lisäksi käytössäni on kolmas tallennusmuoto varmuuskopioille, eli olen yhdistänyt NAS:in pilveen, jolloin tieto on tallessa myös kotini ulkopuolella, ja näin pahimman mahdollisen skenaarion uhkakuvakin on otettu huomioon, eli joko NAS hajoaa täysin esim. salamaniskun aiheuttaman virtapiikin takia tai sitten kotini palaa maan tasalle ja NAS sen mukana. Tosikäyttäjähän perustaa itselleen kotiserverin kaikkine kilkkeineen, mutta omalla kohdallani NAS oli helpoin, nopein ja edullisin vaihtoehto.

Annanpa tässä samalla varmistustallennukseen liittyvän kokemukseen pohjautuvan neuvon. Välillä on hyvä ottaa levykuva, jotta kaikenlaista hauskaa säätäessä koneen mennessä sekaisin voi palata esim. tuntia aiempaan tilanteeseen palauttamalla levykuvan tuolta ajalta. Olin määrittänyt levykuvia ottavan ohjelman siten, että se ottaa levykuvan kerran päivässä ja tilan säästämiseksi tuhoaa vanhan version, sillä ajattelin sen riittävän. Aloin kolmen päivän kuluttua ihmetellä, kun kovalevyltäni oli kolmen päivän kuluessa vapaasta tilasta kadonnut 80 GiB ja aloin tutkia asiaa tarkemmin. Levykuvia ottavan ohjelman säädöt olivat kaikesta tarkkuudestani huolimatta sellaiset, että yhden levykuvan per päivä sijaan ohjelma otti useita levykuvia päivän aikana tuhoamatta vanhoja levykuvia ja vei kovon tilaa varsin lupsakkaasti. Säätöjen ja turhien levykuvien poistamisen jälkeen tilanne vakiintui ja homma toimii nyt normaalisti.

Mikä tahansa laite on niin turvallinen kuin käyttäjä haluaa sen olevan. Järjestelmän turvallisuus ei ole korkeampaa matematiikkaa saatikka rakettitiedettä, vaan pelkällä maalaisjärjellä selviää jo pitkälle ja pientä huolellisuutta noudattaen käyttäjä voi kulkea tiedon valtatiellä varsin huolettomasti.