Apua Facebook-madon tunnistamiseen

Olen tä­nään näh­nyt ”mie­len­kiin­toi­sia” pos­tauk­sia Face­boo­kis­sa enem­män kuin ai­koi­hin. Ky­sees­sä on ma­to­tyyp­pi­ses­ti le­vi­ä­vä ros­ka­pos­ti. Sen tun­nis­ta­mi­ses­sa WOT-li­sä­osa on avuk­si.
Ku­va: Ku­va­kaap­paus Face­boo­kis­ta.

Varmasti kaikki Facebook-käyttäjät törmäävät aika ajoin tilanteeseen, jossa FB-kaveri julkaisee arveluttavaa, yleensä kuitenkin tietyllä tapaa uteliaisuuden herättävää, materiaalia. Suurin osa ymmärtää, että tällainen käyttäjä on joutunut Facebook-madon uhriksi ja tajuaa olla klikkaamatta linkkiä. Esittelyteksti saa kuitenkin aina houkuteltua jonkun klikkaamaan, ja pian roskaa on entistä useamman facebookittajan silmillä.

Jos on luonteeltaan utelias, eikä niin kovin teknisesti orientoitunut, saattaa vahinko sattua. Tällöin parasta on poistaa roskasivuston lähettämä tilapäivitys, jotta kierre saataisiin katkaistua. Jatkossa kannattaa olla hieman tarkempi: tähän on mainio, suomalainen2 ja ilmainen työkalu olemassa.

Var­si­nai­sel­la hui­jaus­si­vus­tol­la käyt­tä­jää tyy­pil­li­ses­ti hou­ku­tel­laan klik­kaa­maan ”vi­de­on” Play-pai­ni­ket­ta. Vi­deo­ta ei pyö­ri­mään saa, mut­ta klik­kaa­jan Face­book-sei­näl­le il­mes­tyy päi­vi­tys pyy­tä­mät­tä ja yl­lät­täen.
Ku­va: Ku­va­kaap­paus hui­jaus­si­vus­ta4.

Käydäänpä ensin lyhyesti läpi, mistä oikeastaan edes puhutaan. Facebook-madon toimintaidea on useimmiten seuraava: käyttäjän siirryttyä kohdesivulle, tässä tapauksessa osoitteeseen http:​//821​40837​12920​5ruth​ietop​video​9pef​aquyk​ypefa​quyky​.[poistettu]​/vide​oen.p​hp?wa​tch=U​oQgS2​NfP&p​lay=​true&​[poistettu], hänen olisi tarkoitus klikata ”YouTube-soittimen”1 ”Play-nappia”1. Sen sijaan, että haluttu video lähtisi pyörimään, sivusto lähettää käyttäjän nimissä Facebookiin uuden roskapostauksen. Kaikki on siis pelkkää huijausta, eikä mitään videota sivustolla ole alunalkaenkaan.

Madon sielunelämää kuvailee tarkemmin Troy Hunt blogissaan (englanniksi), enkä siksi lähde asiaa tarkemmin kuvailemaan. Sen sijaan haluan kertoa, miten helposti Facebookissa − ja muuallakin Internetissä3 − voi suojella itseään epäilyttäviltä, jopa vaarallisilta sivuilta. Apu löytyy Web Of Trust -selainlisäosasta.

Lisäosa on saatavilla yleisimmille selaimille, ja se kertoo sivujen luotettavuuden selaimen työkalurivillä olevalla yksinkertaisella kuvakkeella: vihreä=hyvä, punainen=huono, ja värit noiden välillä ovat jotain siltä väliltä. Työkalu on kelvollinen auki olevan sivuston luotettavuuden suurpiirteiseen arviointiin, mutta sen todellinen voima on mielestäni Facebook-sivujen (ja mm. Googlen hakusivujen) linkkeihin ilmestyvät kuvakkeet, jotka kertovat linkin kohteesta huomattavan paljon.

Huo­no­mai­nei­sis­ta si­vus­tois­ta WOT va­roit­taa nä­ky­väs­ti, en­nen kuin käyt­tä­jä edes pää­see si­vul­le.
Ku­va: Ku­va­kaap­paus WOT-li­sä­osan va­roi­tus­vies­tis­tä

WOT:n toimintaperiaate perustuu siihen, että lisäosan käyttäjät arvostelevat vierailemiaan sivuja muutamassa kategoriassa (Luotettavuus, Asioinnin turvallisuus, Tietosuoja ja haluttaessa Lapsiturvallisuus), ja palvelu laskee näistä sivustolle luokituksen, joka sitten esitetään käyttäjille. Huonoimmille sivustoille navigoitaessa lisäosa ei päästä käyttäjää sivustolle ennen kuin tämä on nähnyt varoitussivun.

Aivan sataprosenttisen luotettava WOT ei ole, sillä luokitukset perustuvat käyttäjien arvioihin. Monet käyttäjistä eivät esimerkiksi (ymmärrettävästi) piittaa TTVK ry:stä, jonka seurauksena heidän sivustolleen WOT antaa epätyydyttävä-arvosanan. Kuitenkin, jos Facebook-linkin luokitus on oranssi (huono), punainen (erittäin huono) tai valkoinen (ei tietoa), ei sitä yleensä kannata klikata.

Pidänkin WOT-lisäosaa ehdottomasti asentamisen arvoisena ihan kaikille. Nopeasti ymmärrettävä liikennevalo on hyvä apu sivuston arvioimiselle ennen klikkausta.

Pähkinänkuoressa:

  • Facebook-madot ovat ärsyttäviä.
  • Matopostausten tunnistamista auttaa Web of Trust -selainlisäosa.
  • Kyseisestä lisäosa on hyödyksi muutenkin.
  • Asenna se selaimeesi.


1) Termit lainausmerkeissä siksi, ettei kyseessä ole muuta kuin JavaScriptillä ryyditetty kasa HTML:ää ja kuvia.
2) WOT-palvelua ylläpitää suomalainen Wot Services Oy, mutta sen arvokkuus on sen kansainvälisen käyttäjäkuntansa ansiota.
3) Oikeastaan vain WWW:ssä, mutta oikeat termit eivät ole olleet IT-alalla aikoihin muodissa.
4) WOT-lisäosaa ei näy tässä, sillä varmuuden vuoksi avasin sivun virtuaalikoneessa.

Näin potilastietoja ei pidä käsitellä

In­hi­mil­li­sen ereh­dyk­sen ta­kia kym­me­nen ke­ra­va­lai­sen po­ti­las­tie­dot pää­tyi­vät tie­do­tus­vä­li­neil­le. En sal­li­si tuol­lai­sen ole­van mah­dol­lis­ta edes va­hin­gos­sa. Ku­van val­ko­tak­ki ei lii­ty käm­miin.
Kuva: World Bank Photo Col­lec­tion: DK-RU003 World Bank. c bnd 2.0. Ku­vaa on pa­ran­nel­tu.

Iltalehti.fi uutisoi tänään Keravan terveyskeskuksen lähettäneen vahingossa kymmenen ihmisen potilastietoja tiedotusvälineille:

Terveydenhuollon johtajan Minna Heleniuksen mukaan kyse oli inhimillisestä erehdyksestä. Sähköpostin osoitekenttään oli tullut vääriä jakeluryhmiä.

— Potilastiedot
käsitellään potilastietojärjestelmässä. Sähköpostilla potilastietoja ei
yleensä lähetetä, mutta tässä tilanteessa mukana on toinen hoitava
yksikkö, joka ei käytä samaa potilastietojärjestelmää.

Ensimmäinen ajatukseni oli ”Miten tämä edes on mahdollista?!”. Lähdetäänpä siis käymään tapahtumankulkua siten kuin minä, näiden tietojen valossa, arvelen asian tapahtuneen1.

  1. Lääkärillä2 on potilastietoja, jotka pitäisi lähettää hoitopaikkaan B.
  2. Lääkäri toteaa, ettei B:ssä ole käytössä samaa järjestelmää, ja päätyy maalaisjärjellään keksimäänsä ensimmäiseen ratkaisuun: tietojen lähettämiseen sähköpostitse.
  3. Lääkäri lataa potilastietojärjestelmästä potilastiedot työasemalleen.
  4. Lääkäri kirjoittaa sähköpostin, johon laittaa liitteeksi lataamansa potilastiedot.
  5. Lääkäri kirjoittaa sähköpostiosoitekenttään ensimmäisen kirjaimen osoitteesta kohde@hoitopaikka.example, mutta virhepainalluksen seurauksena sähköpostiohjelma valitseekin tarjoamistaan täydennysvaihtoehdoista osoitteen kaikki-tiedotusvalineet@lists.kerava.fi . Hän klikkaa Lähetä-painiketta ennen kuin tajuaa virhettään.
  6. Viesti lähtee, ja uutistoimituksissa hihitellään.
  7. ”Voi vittu”, huokaa lääkäri.

Mikä sitten meni pieleen? Rehellisesti sanottuna aivan kaikki.

Potilastietoihin ja sähköpostiin pääsee samalta tietokoneelta. On ymmärrettävää, että yksinkertaisuuden vuoksi kaikilla työasemilla on asennettuna samat ohjelmistot. Kuitenkin tällainen konfiguraatio helpottaa monenlaisten ”inhimillisten virheiden” tekemistä – tietoturvaongelmista puhumattakaan. Pitäisinkin järkevimpänä pitää työasemat, joilla arkaluonteisia tietoja käsitellään, mahdollisimman lukittuina, vaikka se sitten tarkoittaisikin sitä, että lääkärillä olisi kaksi tietokonetta työpöydällään.

Lääkäri ylipäätään ajatteli lähettää potilastietoja sähköpostitse. IT-alan ammattilaiset tietävät hyvin, että sähköposti viestikanavana on varsin turvaton: viestejä pystyy yleensä lukemaan lähettäjän ja vastaanottajan lisäksi myös jokainen ”kaapelin välissä” oleva. Keravan kaupungin tietohallinnon tulisikin teknisten rajoitteiden ja ennen kaikkea koulutusten kautta tehdä henkilöstölle selväksi, että sähköposti on yleensä huono idea salassapidettävien tietojen lähettämiseksi.

Potilastietoja ei ollut (oletettavasti) salattu mitenkään. Kuka tahansa näistä vääristä vastaanottajista siis pystyy lukemaan lähetettyjen tiedostojen sisällön. Pitäisi olla itsestäänselvää, että siirrettiinpä potilastietoja miten tahansa – vaikka fyysisestikin – tulee niiden olla aina vahvasti salattuja. Täydellisessä maailmassa potilastietojärjestelmissä vietävien tietojen salaus on vakiotoiminto, mutta tarjoamalla sairaanhoitohenkilökunnalle tarpeeksi koulutusta ja kunnolliset työvälineet salaamiseen päästään jo pitkälle.

Huomaamattomalla toimintavirheellä on mahdollista lähettää sähköpostia huomattavan väärään osoitteeseen. En ole varma, miten lääkäri onnistui lähettämään viestin näinkin väärin – Iltalehden uutinen puhuu nimenomaan monikossa tiedotusvälineistä, joten oletettavasti viesti on lähtenyt useaankin paikkaan. Mieleen tulee lähinnä jokin valmis postituslista, joka jakelee kaupungin mediatiedotteet pitkin-poikin. Jos asia on näin, on selvää, että listan oikeuksissa on pahasti korjattavaa.

* * *

Kokonaisuutena puhutaan tilanteesta, jota ei olisi koskaan pitänyt päästä tapahtumaan. Vaikka tämä lääkäri tekikin kämmin, josta hän saa kuulla noin seuraavat tuhat vuotta3, pitäisin pääsyyllisenä Keravan kaupungin tietohallintoa ja sen selvästi puutteellisia käytäntöjä. Tällainen vahinko laittaa miettimään, miten leväperäisesti Kerava – ja mahdollisesti muutkin Suomen kunnat – potilastietojaan käsittelevät.


1) Puhtaasti spekulatiivinen tapahtumainkulku, en ole saanut Iltalehden uutista kummempaa informaatiota asiasta.
2) Käytän läpi tämän kirjoituksen viestin lähettäneestä henkilöstä nimitystä lääkäri. En ole varma, minkätittelinen henkilö asialla oli, mutta mielikuvissani kyseessä oli nimenomaan lääkäri.
3) Joo. Tuhat vuotta – kirjaimellisesti.

Käytännön esimerkki datan omistamisen tärkeydestä

Ama­zon vei nor­ja­lai­sel­ta e-kir­jo­jen lu­ki­jal­ta kir­jat lu­ku­lait­tees­ta ja sul­ki tä­män ti­lin4 ve­do­ten eh­to­jen­sa rik­ko­mi­seen. Di­gi­maa­il­mas­sa, mis­sä asi­at vain li­sen­soi­daan käyt­tööm­me, tä­mä on va­ka­va ja huo­mion­ar­voi­nen on­gel­ma.

Kuva: alienratt: Kindle. c bnd 2.0

Tätä kirjoi­tusta on päivi­tetty sen alku­peräisen jul­kaisun jälkeen. Lisä­tiedot artik­kelin lopussa.

Amerik­ka­laisella verkko­kauppa­jätti Amazonilla on käsissään pienehkö PR-kriisi sen iso­britan­nia­laisen haaran suljettua yllät­täen norjalais­käyttäjän?1 e-kirja­tilin ja tyhjen­nettyä hänen Kindle-luku­laitteensa4. Asiasta kertoi IT-asian­tuntija2 Martin Bekkelund blogissaan:

A couple of days a go, my friend Linn sent me an e-mail, being very frustrated: Amazon just closed her account and wiped her Kindle. Without notice. Without explanation. This is DRM at it’s worst.

Linn travels a lot and therefore has, or should I say had, a lot of books on her Kindle, purchased from Amazon. Suddenly, her Kindle was wiped and her account was closed.

Linn otti luonnollisestikin yhteyttä Amazonin tukeen, joka puolestaan kertoi, että yllättävä tilin poistaminen
ja laitteen tyhjentäminen4 oli täysin tarkoituksellista, sillä Amazonin näkemyksen mukaan Linnin käyttäjätunnus liittyi toiseen käyttäjätiliin, jota puolestaan oli käytetty palvelun käyttöehtojen vastaisesti.

Linn ei kuitenkaan ollut tietoinen mistään toisesta tilistä – olihan hän käyttänyt lukulaitteellaan vain yhtä ainoaa tiliään – ja hän ilmaisikin hämmästyksensä Amazonille. Tämä ei kuitenkaan sen päätä saanut kääntymään, vaan Linnille todettiin sähköpostinvaihdon lopuksi vain tylysti:

We regret that we have not been able to address your concerns to your
satisfaction. Unfortunately, we will not be able to offer any
additional insight or action on these matters.

We wish you luck in locating a retailer better able to meet your
needs and will not be able to offer any additional insight or action on
these matters.

Linnin tapaus on kirjoitushetkellä saanut jonkin verran huomiota Twitterissä ja muualla verkossa, joten on luultavaa, että jossain vaiheessa Amazon ”uudelleentarkastaa tilanteen” ja palauttaa Linnin tunnuksen ja e-kirjat. Hänen siis ei missään tapauksessa tarvitse enää olla huolissaan lukulaitteensa tyhjyydestä, sen verran osaamista Amazonin damage-control -ryhmästä varmasti löytyy.

Vahinko on kuitenkin jo tapahtunut: Tämä tositarina on jälleen opetus siitä, että data pitää todella omistaa3 – vain DRM-suojatut ja käyttöoikeuslisensoidut e-kirjat voivat kadota tuhkana tuuleen esimerkiksi tällaisen vahinkolaukauksen seurauksena. Laitteet, joiden sisältö on muiden kuin niiden käyttäjän hallittavissa, ovatkin kuin pilvitallennuspalveluja: datan säilymistä (ja yksityisyyttä) ei voida varmistaa. Pilvipalveluiden vaaroista kirjoitin muuten kesäkuussa 2011.

Kuluttajien tulisikin vaatia digitaalisilta lukulaitteiltaan ja -sovelluksiltaan samoja ominaisuuksia kuin fyysiseltä kirjaltakin: ei sitäkään voi kirjan painaja tulla jälkikäteen ottamaan takaisin siksi, että he eivät jostain syystä pidä lukijasta. Avainsana tässä on nimenomaan omistajuus. Jos e-kirjaa lukeakseen pitää hyväksyä se, että ”tämä on vain palvelu, ei tuote”, ollaan väärillä jäljillä.

Valitettavasti e-kirjakonsepti on niin nopeasti kehittynyt, etteivät kuluttajat ole ehtineet ihastukseltaan penätä oikeuksiaan ja kunnollisia tuotteita. Mutta kuten kaikessa, alkuihastus laantuu. Toivottavasti sitten DRM-riistomalli korvautuu loppukäyttäjän kannalta paremmalla vaihtoehdolla, kuten esimerkiksi musiikkikaupassa on jo käynyt.

Lyhyesti tarinassa siis on kaksi opetusta. Ensinnäkin, ei kannata riistää asiakastaan, koska se tietää lunta tupaan. Toisekseen, kaikki se digitaalinen sisältö, mikä sinulle – tarkoitan tässä siis loppukäyttäjiä – on vain sopimuksin lisensoitu, saattaa päivänä eräänä haihtua jälkiä jättämättä.

Päivitys 23.10. klo 20:15: Computerworlduk:n blogissaan Simon
Phipps tarjoaa lisävalaistusta asiaan. Linnin laitetta ei suinkaan tyhjennetty, mutta tilin sulkemisen takia hän ei voinut ladata kirjoja uuteen, rikkinäisen korvaavaan, lukulaitteeseensa.

Blogin mukaan Linnin käyttäjätili on sittemmin palautettu. Joka tapauksessa pidän kiinni huomioistani ja johtopäätöksistäni, sillä onnellisesta lopusta huolimatta ongelmat ovat todellisia.

1) Oletan lähteenä olevan blogin kielen perusteella, että kyseessä on norjalainen henkilö. Voin toki olla väärässäkin.
2) Tittelin valitsin tähän ihan arvalla, sillä norja ei ole vahvinta osaamisaluettani. Lisätietoja miehestä voi lukea hänen omalta kuvaussivultaan.
3) Tässä ja muuallakin kirjoituksessa tarkoitan omistajuudella sitä, että tiedosto (/vast.) on omassa vapaassa hallinnassasi ja käytössäsi, eikä kukaan voi sitä sinulta ottaa pois. Ehkä joku hallinnointi tai vastaava olisi kuvannut asiaa vielä paremmin.
4) Kirjoitusta alunperin kirjoittaessani Internet oli sitä mieltä, että lukulaite olisi tyhjennetty. Loppujen lopuksi näin ei ollut. Kts. päivitys yläpuolella.

Näin suojaudut Java-aukolta

Oraclen Java 7:ssä ole­va auk­ko on va­ka­va, mut­ta oman ko­neen suo­jaa­mi­nen on help­poa.

Kuva: Java-logo/ Oracle

Viestintäviraston CERT-FI-viranomainen tiedotti eilen Sunin1 Oraclen Javan nollapäivähaavoittuvuudesta:

Java 7:n kaikki versiot sisältävät korjaamattoman haavoittuvuuden.
Haavoittuvuutta tiedetään käytetyn hyväksi kohdistetuissa hyökkäyksissä.
Koska korjausta ei ole, verkon käyttäjät voivat suojautua mahdollisilta
drive-by haittaohjelmatartunnoilta esimerkiksi poistamalla Javan
käytöstä selaimissaan.

Haavoittuvuus on varsin vakava: Java on asennettuna lähes kaikille koneille, eikä haavoittuvuuden hyväksikäyttö vaadi käyttäjän toimenpiteitä. Teoriassa siis Javan käyttäjät ovat jo voineet tietämättään saastuttaa koneensa.

Koska ohjelmistojätti Oracle ei ainakaan kirjoitushetkeen mennessä ole julkaissut korjauspäivitystä, ei aukkoa voi niin vain peittää. On olemassa kuitenkin ratkaisuja, joilla haavoittuvuuden vaikutusta omaan tietoturvaan voi rajoittaa. CERT-FI julkaisi varsin sekavan selityksen asiasta Facebook-sivullaan, joten tässä kirjoituksessa yritän kertoa asian hieman selkeämmin ja kuvien kera. Ohjeet ovat Windowsia tai Linuxia käyttäville Chrome-, Chromium-, Firefox- ja Opera-käyttäjille.

Päivitys 31.8.: Oracle on julkaissut haavoittuvuuden korjaavan päivityksen. Päivitetyn Java 7:n voi ladata Oraclen sivustolta.

Päivitys 1.9.: The Register kertoo, että tietoturvayhtiö Security Explorationsin mukaan Oraclen vasta julkaisemassa Java 7 Update 7 -päivityksessä on myös haavoittuvuus, joten suojautumistoimenpiteet ovat edelleen tarpeen, vaikka haavoittuvuutta ei vielä aktiivisesti hyväksikäytettäisikään.
Päivitys 1.2.2013: Tämä artikkeli saa kovasti Google-osumia! Koska kirjoitus on jo puolisen vuotta vanha, ja käsittelee jo korjattua aukkoa, täytyy ohjeita hieman soveltaa. Pääperiaatteet ovat kuitenkin samat. Saatan kirjoittaa jossain vaiheessa päivitetyn ohjeen, jolloin linkitän sen tästä kirjoituksesta.

Oletko vaarassa?

Vaikka maailmalla huudellaan, että kaikki tietokoneet olisivat yhtäkkiä vaarassa, ei tämä aivan pidä paikkaansa. Vain Oraclen ”virallinen” Java on haavoittuvainen, eikä esimerkiksi avoimen IcedTea-liitännäisen käyttäjien tarvitse ryhtyä mihinkään toimenpiteisiin. Aukko ei myöskään koske Oraclen Javan vanhemman 6-version käyttäjiä.

Jos et tiedä, mikä versio sinulla on käytössä, ota asiasta selvää:

  • Firefox: Vieraile Mozillan Tarkista liitännäisesi -sivulla. Jos luettelosta löytyy Java(TM) Platform SE 7 -alkuinen rivi, käytät haavoittuvaista Javaa, ja toimenpiteitäsi tarvitaan. Sillä, mikä päivitysversio Java 7:stä on käytössä, ei ole merkitystä.
    Haavoittuvainen Java-liitännäinen näkyy Firefoxin liitännäistarkistussivussa tähän tapaan.

    Kuva: Kuvakaappaus Mozillan Tarkista liitännäisesi -sivusta

  • Chrome ja Chromium: Siirry Chromen/ Chromiumin liitännäisten hallintaan syöttämällä chrome://plugins osoitekenttään. Laajenna tietoja valitsemalla sivun oikean yläkulman ”+ Tiedot” -linkki. Siirry Java -kohtaan. Jos Nimi-sarakkeen teksti alkaa ”Java(TM) Platform SE 7”, on käytössäsi haavoittuvainen versio. Tarkalla päivitysversiolla (U-jotakin) ei ole merkitystä.
    Chromen ja Chromiumin liitännäishallintapaneelista vaarallisen Java-liitännäisen tunnistaa tästä.

    Kuva: Kuvakaappaus Chrome-selaimen liitännäishallinnasta.

  • Opera: Siirry Operan Lisäosat -sivulle syöttämällä opera:plugins osoitekenttään. Jos luettelossa on rivi, joka alkaa ”Java(TM) Platform SE 7”, on käytössäsi haavoittuvainen Java-versio.
    Operan liitännäisissä vaarallinen Java 7 näkyy näin.

    Kuva: Kuvakaappaus Operan Liitännäiset-sivusta.

Jos Javan vaarallinen versio on selaimellasi käytössä, voit suojata itsesi muutamallakin tavalla:

  • Jos et tarvitse Javaa, poista se kokonaan (ohje 1).
  • Jos tarvitset Javaa, harkitse nykyisen Java 7:n poistamista ja vanhemman Java 6:n asentamista sen tilalle (ohje 2). Linux-käyttäjät voivat harkita myös esim. IcedTean asentamista (ohje 3).
  • Jos et tarvitse Javaa hetkeen, voit ottaa selaimen Java-liitännäisen pois käytöstä siksi aikaa kun Oracle valmistelee korjauksen siihen (ohje 4).
  • Jos välttämättä tarvitset Javan 7-versiota, on tilanne mutkikkaampi. Operan, Chromen ja Chromiumin käyttäjät voivat asettaa selaimensa toiminnolla Javan käyttöön vain niille sivustoille, joissa se on pakollista (ohje 5). Firefox-käyttäjien pitää käyttää esimerkiksi NoScript-lisäosaa saavuttaakseen saman lopputuloksen.

Riippuen tilanteestasi seuraa jotakin seuraavan kohdan ohjetta.

Ratkaisuohjeet

1. Javan poistaminen

  • Windows-käyttäjät: Javan voi poistaa avaamalla Ohjauspaneelin Ohjelmat » Ohjelmat ja toiminnot -ikkunan, valitsemalla Java 7 Update 6 -rivin (tai vastaavan), valitsemalla Poista asennus ja seuraamalla ohjeita.
  • Linux-käyttäjät: Java 7:ää ei vaikuttaisi olevan Ubuntun tai Debianin pakettivarastoissa. Muissa jakeluissa näin voi olla, ja poistaminen tapahtuu jakelun ohjeiden mukaan. Jos Java on asennettu paketinhallinnan ohi Oraclen ohjeiden mukaan, täytyy Javan kansio poistaa. Jos selaimille on luotu omat kopiot Java-pluginista (ei siis symbolisia linkkejä), tulee nämä myös poistaa. Lisätietoja on Oraclen sivustolla.

Varmista lopuksi, että Java on varmasti poistettu. Helpoiten sen voit tarkistaa samalla tavalla kuin aluksi tarkistit sen version – tässä tapauksessa Java-liitännäistä ei pitäisi olla listattuna lainkaan.

2. Java 6:n asentaminen

Poista aluksi Java 7 edellisen ohjeen mukaisesti. Asenna sitten Java 6:

  • Windows- ja useimmat Linux-käyttäjät: Lataa Java 6 Oraclen verkkosivustolta (Windows, Linux), ja suorita sen asennusohjelma.
  • Osa Linux-käyttäjistä: Jos jakelusi pakettivarastossa on Java 6 saatavilla, se kannattaa tietenkin asentaa ensisijaisesti normaalien pakettienhallintatyökalujen kautta. Esimerkiksi Debian Squeezessa paketti löytyy nimellä sun-java6-plugin.

Varmista lopuksi, että oikea versio on varmasti selaimessa käytössä. Tarkistaminen tapahtuu kirjoitukseni alun ohjeiden mukaan.

3. IcedTean asentaminen

Poista aluksi Java 7 ohjeen 1 mukaan. Asenna sitten IcedTea:

Avoimen lähdekoodin OpenJDK-ympäristöön perustuvan IcedTea-selainliitännäisen voi asentaa useimpiin Linux-jakeluihin, ja joissakin se on jo valmiiksi asennettuna. Ubuntussa paketti on icedtea-7-plugin ja Debianissa icedtea6-plugin. Paketti asennetaan jakelun oman pakettienhallinnan kautta.

Varmista lopuksi, että IcedTea on varmasti selaimessa käytössä. Tarkistaminen tapahtuu kirjoitukseni alun ohjeiden mukaan.

4. Java-liitännäisen käytöstä poistaminen

Liitännäisen käytöstä poistaminen on selainkohtaista:

  • Firefox: Avaa selaimen Lisäosien hallinta -sivu kirjoittamalla osoiteriville about:addons. Siirry sivun osioon Liitännäiset, ja klikkaa kohdassa ”Java(TM) Platform SE 7 …” olevaa Poista käytöstä -painiketta.
  • Chrome ja Chromium: Avaa selaimen Laajennukset-sivu kirjoittamalla osoiteriville chrome://plugins. Etsi luettelosta Java-liitännäinen ja klikkaa sen tietojen lopussa olevaa Poista käytöstä -linkkiä.
  • Opera: Avaa selaimen Lisäosat-sivu kirjoittamalla osoiteriville opera:plugins. Klikkaa ”Java(TM) Platform SE 7 …” -rivin otsikon Poista käytöstä -linkkiä.

5. Java-liitännäisen käytön rajoittaminen

Jos uusinta Javaa välttämättä tarvitaan jollakin tietyllä sivulla, kannattaa selain säätää niin, että Java sallitaan vain tietyille sivuille:

  • Chrome ja Chromium: Siirry Sisältöasetukset-dialogiin kirjoittamalla osoiteriville chrome://chrome/settings/content, ja vaihda Laajennukset-asetus valintaan Estä kaikki. Lisää sitten Javaa tarvitsevat sivustot Hallinnoi poikkeuksia… -dialogissa.
  • Opera: Avaa Asetukset-ikkuna valitsemalla Opera-valikon Asetukset-alivalikosta toiminto Asetukset…. Lisäasetukset-välilehden Sisältö-osiossa poista valinta kohdasta Lisäosat käytössä, ja hyväksy muutokset. Mene sitten sivustolle, joka vaatii Javan, ja valitse kontekstivalikon (klikkaa hiiren 2. painikkeella sivua) toiminto Muokkaa sivustokohtaisia asetuksia…. Valitse aukeavan dialogin Sisältö-välilehden Lisäosat käytössä -valintalaatikko, ja hyväksy muutos OK-painikkeella.


1) Kuka muistaa vielä Innotekin VirtualBoxin?

7 kysymystä kotikoneen ylläpitäjälle

Ko­ti­ko­neen yl­lä­pi­tä­mi­nen on vas­tuul­lis­ta, han­ka­laa­kin, hom­maa. Aja­tuk­sia he­rät­tä­mään kir­joi­tin seit­se­män ky­sy­mys­tä, joi­ta jo­kai­sen ko­neen pää­käyt­tä­jän sie­täi­si poh­tia.

Kuva: Lei­kat­tu ver­sio Col­lege­De­grees360:n ku­vas­ta Con­fused. CC BY-SA 2.0

(Lämmittelyteksti ennen varsinaisia kysymyksiä on verrattain pitkä, joten voit halutessasi hypätä suoraan kysymyksiin tai lukea PDF-esitykseksi tiivistetyn version.)

Olen monesti ääneen ajatellut, että jokaisella koneella pitäisi olla järjestelmänvalvojanaan vain jonkinlaisen tietokoneen hallintakoulutuksen1 saanut henkilö, sillä yleensä tietoturva- ja muut tietokoneongelmat johtuvat pääkäyttäjästä, joka ei osaa huolehtia koneestaan.

En tahdo mollata tässä niitä perheenisiä tai opiskelijatyttösiä, joilla ei ole muuta vaihtoehtoa, kuin astua hehtaaria liian isoihin saappaisiin, ja yrittää ylläpitää konettaan. Nykyiset tietokoneet niin laitteistoltaan kuin ohjelmistoiltaankin ovat kuitenkin niin helppoja käyttää, että pitkään kaikki meneekin mukavasti, ja tuudittaudutaan.

Sitten eräänä päivänä kakka osuu tuulettimeen, ja peruskäyttäjä on pulassa – pahimmillaan aiheutuneet vahingot ovat vakavia ja peruuttamattomia, kuten kiintolevyn rikkoutuessa tai koneen tullessa varastetuksi. Soitetaan nörttitutuille, ja anellaan apua. Käydään IT-liikkeessä, jossa myyjä kertoo työn maksavan satoja euroja. Lopulta kiroillaan ja käydään ostamassa kikantista uusi kone. Mielikuva on varmasti tuttu niin näille pääkäyttäjille kuin heidän läheisilleen (ainakin minulle on), ja yleensä muistot ovat katkeria.

Jos kerran ammattilaisylläpitäjän palkkaaminen jokaiselle koneelle ei kuitenkaan ole kovinkaan monelle taloudellisesti mahdollista, eikä ”näin tulet täydelliseksi järjestelmänvalvojaksi yhdessä yössä” -kursseja järjestetä, niin miten sitten noilta ikäviltä muistoilta voidaan välttyä? Lyhyt vastaus: ei mitenkään. Ottamalla tietokoneen järjestelmänvalvojan vastuullinen tehtävä tarvittavalla vakavuudella, ja pienellä opettelulla niiden esiintymistiheyttä voidaan kuitenkin huomattavasti vähentää.

Olen tähän kerännyt muutamia kysymyksiä herättämään ajatuksia kaikissa tietokoneiden pääkäyttäjissä. Aluksi kannattaa saattaa asiat sellaiselle tolalle, ettei mihinkään seuraavista kysymyksistä tarvitsisi vastata ”en tiedä”, sillä oman järjestelmänsä ja sen toiminta- ja käyttöympäristöjen tunteminen on ensimmäinen askel kohti Hyvää Ylläpitäjyyttä™.

Kun ongelmat ovat selvillä, niille voi tehdä jotain. Usein se tarkoittaa erinäisiä ennaltaehkäiseviä toimenpiteitä, jotta isompaa vahinkoa ei pääsisi tapahtumaankaan. Toisinaan tämä tarkoittaa laiteinvestointeja, toisinaan vain muutamia klikkauksia.

Vaikka kaikki olisikin kunnossa seuraavien kysymysten osalta, on varmasti monia muitakin asioita, joista pitää huolehtia. Oma vastuullisuus onkin tärkeintä ylläpidettäessä tietokonetta tai -koneita. Kuitenkin vastaamalla näihin päästään jo hyvään vauhtiin.

1. Miten varmuuskopioit tärkeät tiedostot?

Vaikka pitäisi tietokonettaan kuin kukkaa kämmenellä, voi kiintolevyn rikkoontuminen tai ohjelmistovika viedä rakkaat valokuvat tai tärkeät asiakirjat mennessään. Siksi kaiken tärkeän pitäisi olla fyysisesti kahdessa paikassa, koneen kiintolevyn lisäksi esimerkiksi poltetulla DVD:llä tai ulkoisella levyllä. Myös tallentaminen verkkopalveluun on vaihtoehto, tosin varauksellinen sellainen.

Varmuuskopiot kannattaa tehdä usein, jotta ne sisältävät mahdollisimman ajantasaiset tiedostot. Toisaalta varmuuskopioista kannattaa olla useita versioita eri ajoilta, jotta huomaamatta tapahtunut tiedoston katoaminen voidaan kumota vanhalta varmuuskopiolta. Käytännössä tällainen varmuuskopiointi voitaisiin toteuttaa vaikka siten, että koneeseen kytketylle ulkoiselle kiintolevylle kopioidaan joka päivä (tai yö) varmuuskopioitavat tiedostot, ja levyltä poltetaan kuukauden välein yksi otos DVD:lle, samalla poistaen sitä vanhemmat kopiot.

Ihan kaikkea ei kannata kopioida. Käyttöjärjestelmä ja ohjelmistot voidaan asentaa aina uudelleen, ja musiikit ja elokuvat voidaan hankkia2 takaisin. Sen sijaan kummilapsen kaste- tai Ranskan matkan lomakuvia ei voi ostaa. Digitaalisessa pöytälaatikossa pölyttyvää romaanintekelettäkin on vähän ankeaa alkaa kirjoittaa ulkomuistista uudelleen. Olennaista onkin kopioida ne tiedostot, joita ei voi saada muualta takaisin. Varmuuskopioiden toimivuus tulee myös tarkistaa, sillä hädän hetkellä rikkinäinen varmuuskopio ei mieltä juuri lämmitä.

Kopioida tulee kaikkien koneenkäyttäjien tärkeät tiedostot, sillä rakkaiden asioiden katoaminen harmittaa vähintään yhtä paljon 9-vuotiasta lastasi kuin itseäsi. Siitä, mitä kukin pitää tärkeänä, kannattaa keskustella, ja opettaa muut käyttäjät varmuuskopioimaan tiedostonsa itsenäisesti. Muista kuitenkin, että ylläpitäjänä olet moraalisesti vastuussa myös heidän tiedostoistaan.

Kun nykyisten pakettikoneiden mukana ei enää toimiteta järjestelmän palautuslevyjä, nämä kannattaa tietenkin myös itse tehdä valmistajan ohjeiden mukaan. Jos käyttöjärjestelmä menee solmuun, on omilta palautuslevyiltä uudelleenasentaminen paitsi nopeampaa, paljon edullisempaa kuin koneen vieminen IT-huoltoliikkeeseen.

2. Milloin kiintolevysi on viimeksi skannattu virusten varalta?

Haittaohjelmien torjuntaohjelmiston asentaminen ja sen voimassa pitäminen on tietokoneen käyttäjiin valistuksella ja Windowsin nalkuttamisella saatu hyvin iskostettua, enkä ole aikoihin törmännyt Windows-koneeseen, jossa ei olisi kunnollista virustorjuntaa.

Lähemmin tarkasteltuna virustorjuntaohjelmistot usein kuitenkin kertovat, että tietokoneen levyt on kokonaan skannattu viimeksi joko ”marraskuussa 2010” tai ”ei koskaan”. Vaikka tietoturvaohjelmistot skannaavatkin verkkoliikenteen, voi koneelle pesiytyä haittaohjelma, jota virustorjuntaohjelman tietokannasta ei lataushetkellä löydy. Onkin syytä joko ajastaa tai itse silloin tällöin (esim. kuukausittain) ajaa tietoturvaohjelmiston täystarkistus.

On kuitenkin mahdollista, että haittaohjelma on onnistunut manipuloimaan tietoturvaohjelmistoa siten, että haittaohjelma jää löytymättä ja poistumatta. Suosittelenkin lämpimästi kiintolevyjen skannausta myös erilliseltä tietoturvatarkistuslevyltä, kuten F-Securen Rescue CD:ltä.

OS X- ja Linux-koneiden kanssa tulee olla yhtä tarkkana kuin Windowsinkin osalta, sillä ”haittaohjelmia ei ole kuin Windowsille” on vain myytti. OS X:lle kaupallisten tietoturvaohjelmistojen saatavuus on jo kohtalainen, ja paranee koko ajan, joten suosittelenkin lämpimästi sellaisen hankkimista ja asentamista. Linux-tarjonta on sen verran heikkoa, että tällä hetkellä paras tapa suojautua on olla asentamatta ohjelmia virallisten pakettivarastojen ulkopuolelta, ja pitämällä asennetut ohjelmistot ajan tasalla.

3. Kuinka paljon koneen levyillä3 on vapaata tilaa?

Tietokoneen levyosiot täyttyvät ennen pitkää sekä ohjelmistojen että käyttäjien toimesta, ja jossain vaiheessa raja tulee vastaan. Pahimmillaan levyaseman tulemineen täyteen estää tietokoneen käytön, ja jo paljon ennen sitä tietokoneen suorituskyky laskee.

Suosittelen jättämään kaikille4 levyosioille vähintään 20 % tai 10 gigatavua vapaata tilaa, kumpi tahansa on enemmän. Kun jompikumpi raja ylittyy, tulisi tilaa järjestää lisää. Käytännössä tämä tarkoittaa tiedostojen poistamista tai siirtoa muualle.

Järjestelmälevyiltä5 voidaan yleensä vapauttaa huomattavia määriä tilaa poistamalla tarpeettomia ohjelmistoja ja erilaisia väliaikaistiedostoja. Ohjelmistojen poistoon riittää yleensä käyttöjärjestelmän oma ohjelmistojen- tai pakettienhallinta, mutta turhat väliaikaistiedostot tulee poistaa joko käsin tai käyttämällä jotain siihen tarkoitettua ohjelmistoa.

Kotikansioihin tilaa saa siirtämällä harvemmin tarvittavia tiedostoja esimerkiksi ulkoiselle kiintolevylle, muistitikulle, muistikortille tai DVD:lle. Yleensä eniten levytilaa on syömässä laaja musiikki- ja elokuvakokoelma, joka voidaan yleensä siirtää ulkoiselle kiintolevylle.

Jos, ja kun, sekä omat tiedostot että käyttöjärjestelmä ovat samalla osiolla, tulee tilan vapauttamisessa yhdistellä luovasti kahden edellisen kappaleen sisältöä. Jossain vaiheessa levy saattaa putsailusta jä organisoinnista huolimatta käydä liian pieneksi, jolloin täytyy keksiä jotain muuta.

Pöytäkoneiden omistajille lisäkiintolevyn ostaminen voi olla järkevää, kun lisätilaa ei enää voida järjestellä. Levyt ovat suhteellisen edullisia, eikä niiden asentaminen vaadi kuin muutaman ruuvin kiertämistä ja kahden johdon kiinnittämistä. Tavalliseen pöytäkoneeseen mahtuu kahdesta neljään kiintolevyä alkuperäisen lisäksi.

Kannettaviin tietokoneisiin voi harvemmin asentaa toista kiintolevyä, mutta alkuperäisen levyn voi yleensä vaihtaa tilavampaan. Toimenpide ei ole niin yksinkertainen kuin lisälevyn asentaminen, joten ammattilaisen puoleen kääntymistä kannattaa ainakin harkita.

4. Miten verkkosi on suojattu?

Kun langattomat lähiverkot alkoivat yleistyä viime vuosikymmenen lopulla, ei WLAN-reitittimissä ollut oletuksena käytössä minkäänlaista salausta, jolloin default-, zyxel– tai wlan-ap-nimiset langattomat verkot saivat kutsumattomia vieraita nettiä käyttämään. Nyttemmin sekä verkkojen ylläpitäjät että laitevalmistajat ovat havahtuneet, ja avoimet WLAN-verkot ovat sellaisia tarkoituksella.

Ei kuitenkaan riitä, että tietokone näyttää lukon kuvaa WLAN-kuvakkeen vieressä, sillä yhteyden salauksia on monenlaisia. Laitteissa yleisimmät vaihtoehdot yhteyden salaukseen ovat WEP, WPA ja WPA2. Näistä kaksi ensimmäistä on murrettu, eikä niitä voida pitää turvallisina, mutta siitä huolimatta WPA vaikuttaisi olevan yleisin salaustapa.

Kaikki langatonta verkkoa käyttävät laitteet eivät ymmärrä WPA2:a, joten WPA:n käyttö on välttämätöntä. Tällaista yhteyttä voidaan kuitenkin salakuunnella, ja pahantahtoinen käyttäjä voi saada tietoon luottamuksellisiakin tietoja, kuten salasanoja. Onkin suositeltavaa siirtyä WPA2-salaukseen, jos se vain on mahdollista (tarvittaessa reitittimen tai muiden laitteiden ohjelmistopäivitysten jälkeen). WPA2:n käyttöönotto tapahtuu WLAN-reitittimen asetuksissa valmistajan ohjeiden mukaan.

Langattoman lähiverkon salauksen lisäksi tulee huolehtia, ettei koneilta tai kodin lähiverkosta pääse vuotamaan luottamuksellisia tietoja Internetiin, ja ettei vastaavasti hyökkääjä pääse käsiksi koneeseen Internetin kautta. Yleensä ADSL:llä tai kaapelimodeemilla Internetiin yhdistävässä kotilähiverkoissa suojaustaso on NAT-osoitteenmuutoksen ansiosta hyvällä tolalla, mutta jos konetta käytetään 3G- tai 4G-mokkulan kanssa, on tietokone periaatteessa suoraan yhteydessä Internetiin. Tällöin palomuurin asentaminen on tärkeää murtautumisen ehkäisemiseksi. Myöskin erilaiset tiedostojen- ja tulostintenjakotoiminnot kannattaa tällöin poistaa käytöstä.

5. Ovatko ohjelmistosi ja käyttöjärjestelmäsi ajan tasalla?

Kukaan ei ole täydellinen, ei edes päivittäin käyttämäsi tekstinkäsittelyohjelman tai selaimen ohjelmoija. Ohjelmistoihin jää käyttöä haittaavia vikoja eli bugeja. Pahimmassa tapauksessa bugi on sellainen, että sitä voidaan käyttää hyväksi tietokoneelle murtautumiseen. Tällöin puhutaan tietoturva-aukosta tai -haavoittuvuudesta. Bugeja korjataan ohjelmistonjulkaisijan päivityksin, joten päivitysten asentaminen heti niiden tullessa tarjolle on tärkeää koneen turvallisen käytön varmistamiseksi.

Päivityksiä julkaistaan niin itse käyttöjärjestelmään kuin siinä käytettäviin ohjelmistoihin, ja nämä päivitykset asentuvat yleensä itsestään tai viimeistään järjestelmänvalvojan hyväksyessä päivityksen asentamisen. Onkin syytä kiinnittää huomiota päivityksistä kertoviin ilmoituksiin, ja toimia niiden mukaisesti.

Windowsissa käyttöjärjestelmän ja muiden Microsoft-ohjelmistojen ajantasaisuudesta huolehtii Windows Update, mutta muiden valmistajien ohjelmistot tulee päivittää niiden omien toimintojen kautta. Selaimet, sähköpostiohjelmat ja muut Internetiä käyttävät ohjelmat päivittyvät yleensä itsestään, mutta muiden ohjelmien osalta vaaditaan pääkäyttäjän valveutuneisuutta.

On syytä aika ajoin, esimerkiksi kerran kahdessa kuukaudessa, tarkistaa muiden kuin itsestään päivittyvien ohjelmien valmistajien Internet-sivustolta, että käytössäsi on ajantasaisin versio, ja tarvittaessa ladata korjauspäivitys. Jos tehtävä tuntuu suuren ohjelmistovalikoiman takia ylivoimaiselta, kannattaa turhia ohjelmistoja poistaa. Omaa työtään voi helpottaa käyttämällä tehtävään tarkoitettua ohjelmaa.

Linux-jakeluissa ohjelmistojen asennus on yleensä keskitetty yhteen pakettienhallintajärjestelmään, ja sekä käyttöjärjestelmän ytimen että asennettujen ohjelmistojen päivittäminen tapahtuu saman työkalun kautta. Linuxien osalta päivityksiä ei siis tarvitse kytätä ohjelmistokohtaisesti, kunhan ohjelmistoja ei asenneta pakettienhallinnan ulkopuolelta. Järjestelmänvalvojan tulee kuitenkin usein hyväksyä päivitysten asentaminen, joten työpöydälle ilmestyvään päivitysilmoitukseen tulee reagoida.

6. Miten olet suojannut tiedostot?

Ensimmäisessä kysymyksessä halusin sinun miettivän, miten pidät huolta siitä, etteivät tärkeät tiedostot pääse tuhoutumaan. Toinen tärkeä seikka tietojen säilytyksessä on se, että arkaluonteiset tiedostosi ovat vain sinun tiedossasi – ei hakkerin, konettasi lainanneen kaverisi tai murtovarkaan tiedossa.

Jotta tiedot pysyvät yksityisenä, ei kukaan muu saa päästä käsiksi tiedostoihisi. Siis ei kukaan muu. Käytännössä tämä tarkoittaa ensinnäkin sitä, että jokaisella tietokoneen käyttäjällä on oma, salasanalla suojattu, käyttäjätili. Jos konetta täytyy lainata kavereille, voi koneelle luoda vierailijatunnuksen, jota he voivat käyttää.

Ja kuten tiedämme, hyvä salasana on pitkä, hankalasti arvattava ja usein vaihdettava. Tätä asiaa kannattaa teknisin salasanarajoituksin ja -asetuksin sekä ihan puhumalla iskostaa myös muiden koneenkäyttäjien kaaleihin. Teknisistä keinoista esimerkiksi salasanan vaihdon pakottaminen kaksi kertaa vuodessa on varsin toimiva keino, vaikka soraääniä politiikalle voikin käyttäjäkunnan keskuudesta kuulua.

Hyväkään salasana ei kuitenkaan suojaa tiedostoja, jos tietokoneelle päästään fyysisesti käsiksi (esim. laitevarkauden jälkeen), sillä tiedostot ovat kiintolevyllä salaamattomana, ja näin ollen osaavan käyttäjän saavutettavissa. Käytännössä tällöin voidaan – niiden nolojen alastonkuvien lisäksi – kaivella esimerkiksi selaimen asetustiedostoihin tallentuneita verkkopalveluiden salasanoja.

Tiedostot voidaan kuitenkin salata, jolloin salausavainta tuntemattoman henkilön on hyvin vaikeaa teknisin vippaskonsteinkaan päästä käsiksi arkaluonteiseen materiaaliin. Erilaisia salausohjelmistoja on niin yksittäisille tiedostoille, kansioille kuin koko asemillekin. Esimerkkeinä kokonaisten levyosioiden salauksesta mainittakoon järjestelmäriippumaton TrueCrypt, Linuxin dm-crypt ja Windowsin BitLocker.

7. Milloin puhdistit koneesi fyysisesti?

Klišeinen sananlasku kertoo, että puhtaus on puoli ruokaa. Tietokoneen fyysinen puhtaus lisää paitsi käyttömukavuutta, myös koneen käyttöikää. Näppäimistön, hiiren ja näytön puhtaana pitäminen ei suuria ponnistuksia vaadi, mutta toki sen verran tarkkana kannattaa olla, ettei riko mitään. Esimerkiksi vettä ja elektroniikkaa yhdisteltäessä tulee olla varovainen jo oman turvallisuutensakin tähden.

Lisäksi niin pöytä- kuin kannettavien tietokoneiden sisälle kertyy ajan myötä pölyä ja muuta likaa, joka haittaa koneen sisäistä ilmanvaihtoa. Kun tietokone ei kykene jäähdyttämään komponenttejaan tarpeeksi tehokkaasti, ne kuumenevat, jolloin niiden käyttöikä lyhenee, eikä niitä voida välttämättä käyttää täydellä teholla, jolloin koneen suorituskyky heikkenee.

Pöytäkone tulisi avata ja puhdistaa pölystä muutaman kerran vuodessa. Itse puhdistan pöytäkoneeni viemällä kotelon ulos, puhaltamalla purkitetulla6 paineilmalla jämähtäneet pölyt irti ja imuroimalla sisustan kunnolla. Tarkkana kannattaa olla, jottei sörki mitään irti tai rikki, vaikka suhteellisen ronskisti imurilla saa vedellä jäähdytyssiilien päältä kaiken pölyn irtisaamiseksi.

Kannettavissa tietokoneissa siivousprosessi on tiiviimmän ja hankalammin avattavan kokoonpanon takia työläämpi, enkä siksi sitä lähtisi edes joka vuosi tekemään. Päällisin puolin ilmanvaihtoaukot voi toki paineilmalla ja imurilla hoidella konetta avaamattakin.

Jos koneen aikoo puhdistamista varten avata, kannattaa varmistaa, ettei tule mitätöineeksi laitteen takuuta, ja pitää mielessä mikä ruuvi kuuluu mihinkin. Näppäimistön (ja monien muiden komponenttien) kytkemiseen käytettävien nollavoimaliittimien7 läheisyydessä varovainen saa todella olla, sillä niihin kytketyt lattakaapelit irtoavat varsin herkästi.

Lopuksi

Koneen ylläpitäminen saattaa tuntua tämän artikkelin lukemisen jälkeen paljon vaikeammalta kuin ennen sitä, mutta stressiä ei silti kannata ottaa – jopa kylän kovimmat nörtit osuvat itse välillä näihin ”ilmiselviin miinoihin”, ja niin on käynyt lukemattomat kerrat myös itselleni. Sinun ei myöskään tarvitse tältä istumalta ryhtyä ratkaisemaan jokaista esilletullutta epäkohtaa.

Kannattaa kuitenkin pitää mielessä, että koneen ylläpitäminen on vastuullinen tehtävä, käyttipä konetta monipäinen perhe tai vain sinä itse. Siksi sinä – järjestelmänvalvoja – olet tärkeässä asemassa koko tietokoneen käyttömukavuuden, -turvallisuuden ja -tehokkuuden määrittelemisessä.

Tässä kirjoituksessa haluan herättää sinut huomaamaan ylläpitämässäsi koneessa olevat ongelmat, joista voi seurata suuria – jopa peruuttamattomia – vahinkoja.

Jos jotkin asiat tuntuvat vaikeilta, aloita ottamalla asiasta selvää. Vaikka kirjoitukseni on varsin pitkä (2236 sanaa), ei tässä voida kuin ottaa pienenpieni ensiaskel kohti aiemmin mainitsemaani Hyvää Ylläpitäjyyttä. Lisätietoja löytää Internetistä lähes loputtomasti, eikä tuttaviesi tietämystäkään pidä aliarvioida.

Voi olla, ettei jokin asia selviä sinulle, vaikka parhaasi yrittäisitkin – ja kuten sanottu, ei stressiä. Tai sitten se katastrofaalinen epäonnistuminen iskee. Kun kädet on heitetty ilmaan, eikä tuttavista ole enää apua, ratkaisua voi lähteä hakemaan paikallisesta IT-huoltoliikkeestä. Suomessa on lukematon määrä isoja ja pienempiä yrityksiä, jotka työkseen auttavat niitä, joilla on ongelmia tietokoneidensa kanssa.

Huoltoliikkeen puoleen kannattaa kääntyä heti, kun omat taidot eivät enää riitä, vaikka hinnat toisivatkin kylmiä väreitä. Pientä, yksittäistä, ongelmaa on näet nopeampaa (=halvempaa) korjata, kuin pientä ongelmaa, joka on aiheuttanut massiiviset vahingot.

Tietokoneen järjestelmänvalvojan tulisi pitää mielessään Stan Leen Spiderman-sanat With great power comes great responsibility (Suuri valta tuo mukanaan suuren vastuun). Toivon, että tämän kirjoituksen myötä ylläpitämisvallan tuomat vastuut on helpompaa ymmärtää.
 —
1) En tiedä, järjestääkö tällaisia ”näin ylläpidät tietokonettasi” -kursseja kukaan. Jos ei, niin siinä olisi oivallinen bisnesrako jollekin.
2) Moraalista riippuen tämä tarkoittaa alkuperäisiltä levyiltä kopiointia, musiikkikaupasta uudelleenlataamista (tämä on yleensä ilmaista, kun kappaleen on kerran ostanut), ja/tai warettamista. 
3) Oikea termi olisi levyosioilla, mutta en halua hämmentää liiaksi. Tässä kysymyksessä tarkoitan levyllä, levyosiolla ja levyasemalla samaa asiaa.
4) Suositukseni ei ole toimiva erittäin pienillä (alle 20 Gt) levyillä. Tällaisissa tilanteissa täytyy ottaa huomioon käyttötilanne, ja sopivan vapaan tilan arvioiminen yleisellä tasolla ei näin ollen ole mahdollista.
5) Levyosiot, joille on asennettu käyttöjärjestelmä(ä) tai ohjelmistoja. Windowsissa tyypillisesti C:-asema, Linuxeissa muut kuin /home-osio.
6) Joo, purkkipaineilma on kallista, mutta hönkimällä ei tahdo pölyä irti kunnolla saada. Paineilmakompressorin käyttöä en lähtisi suosittelemaan, sillä ulos tuleva ilma on yleensä turhan öljyistä.
7) Eli ZIF -liitin, eli Zero Insertion Force -liitin.