Hyppää pääsisältöön
Haku

Tietoturvaohje ulkomaanmatkoille

Tampereen yliopisto ja TAMK

Ohje on kirjoitettu erityisesti työmatkoja varten, mutta sopii yhtälailla opiskelijan matkoihin ja vaihtojaksoihin. Oman yksityisyyden suojeleminen on elintärkeää kaikille.

Yleiset ohjeet

​1. Jätä salaisuudet työpaikalle

Työmatkalla riski joutua varkauden tai tietomurron kohteeksi kasvaa. Mukaan otettavalta laitteelta on syytä siirtää kaikenlaiset salassa pidettävät ja arvokkaat tiedostot ja viestit pois. Matkan aikana tarvittavat tiedostot voi tallentaa verkkolevylle tai pilvitallennustilaan ja hakea ne koneelle vain jos niitä tarvitaan. Harkitse erillisen "tyhjän" laitteen tai puhelimen ottamista matkalle, jos sellainen on käytettävissä. Jos laitteessasi on yliopiston sähköpostitili, tarkista onko sähköposteissasi suojattavia viestejä. Jos et voi siivota niitä pois, harkitse tarvitseeko yliopiston sähköpostin olla asennettuna laitteeseen koko ajan.

2. Viranomaisten oikeudet matkalla

Rajaviranomaisilla on useissa valtioissa oikeus vaatia lukitusten ja levysuojausten avaamista, myös jopa kaikenlaisten tilien salasanojen luovuttamista ilman erityistä rikosepäilyäkin. Vieras valtio voi tehdä aineistoilla pääsääntöisesti mitä vain. Salasanan luovuttamisesta ei yleensä voi kieltäytyä, joten on parempi jos tilin olemassaolo ei näy mistään. Siivoa puhelimesta ylimääräiset some-tilit ja sähköpostipalvelut kokonaan pois, jos et tarvitse niitä juuri rajalla. Viranomaisten oikeudet tai toimintaherkkyys ovat erityisen suuria USA:ssa, Venäjällä ja Kiinassa.

3. Varo ilmaisia verkkoyhteyksiä

Käytä VPN-yhteyttä matkan aikana kaikkeen. Asenna yliopiston VPN-ohjelmisto (EduVPN) laitteisiisi ennen matkaa. Asenna ja tarkista Eduroamin käyttö jo ennen matkaa, jos se on käytettävissä matkakohteessasi. 

Matkustaessasi Skandinaviassa, Baltiassa ja muissa EU-maissa pääsääntöisesti suosittelemme käyttämään mobiilidatayhteyttä. Se on kohtuuhintainen ja turvallisin yhteys.

Mikäli matkustat maassa, jossa omat mobiilidatayhteydet ovat kalliita, varo ilmaisia WiFi-verkkoja. Älä hyväksy minkään lisäosan tai palvelun asentamista laitteellesi. Jos hotellissa, liiketilassa tai isäntäorganisaatiosi tiloissa on verkko tarjolla, varmista ennen kytkeytymistä henkilökunnalta, että verkko on liikkeen oma. Pitemmällä matkalla kannattaa harkita paikallisen datayhteyden hankkimista jo lentokentältä. 

Varmennevaroitukset ja muut virheilmoitukset kannattaa ottaa vakavasti, esim. langattomia verkkoja käyttäessä. Yliopiston palvelujen osalta varoituksia ei normaalisti tule, joten niihin kannattaa suhtautua epäillen eikä vain hyväksyä suoraan.

Älä käytä julkisia tietokoneita mihinkään, jottei mikään salasanoistasi tai tiedoistasi joudu vääriin käsiin.

Poista ainakin seuraavat toiminnot aina silloin, kun et itse niitä käytä:

• Bluetooth

• ääniohjaus tai puheentunnistus

• WLAN- tai WiFi -yhteys

• paikannuspalvelut

• yhteyden jakaminen tai yhteyspiste

 

4. Huolehdi, että tietokoneessa on ajantasaiset ohjelmistot, virustorjunta, kovalevyn salaus ja lukitus

Aina huolellisuus ei riitä, joku voi onnistua tekemään varkauden tai murron. Huolehdi, että mitään tietoja ei saa laitteesta ulos ilman lukituksen avaamista. Suojele salasanasi ja mobiililaitteen suojakoodi urkkivilta katseilta ja korvilta. Älä jätä laitetta hetkeksikään yksin, älä anna sitä koskaan kenenkään toisen käsiin. Lukitunkin laitteen murtaminen voi onnistua hetkessä, jos ammattilainen haluaa sen murtaa ja pääsee siihen käsiksi rauhassa. Selvitä hotellin palvelu arvokkaan omaisuuden säilytykseen ja käytä sitä. (Suojelupoliisi suosittelee, että laite pidetään aina mukana.) Harkitse privacy screenin ostamista koneeseesi, jos käytät sitä muiden nähden.

Ota huolellinen varmuuskopio laitteistasi ennen matkaa. Varaudu siihen, että voit joutua syystä tai toisesta tyhjentämään koneen kokonaan matkan jälkeen ja tekemään puhtaan asennuksen varmuuskopiosta. Huolehdi, että sinulla on kyky ostaa paikallisesta kaupasta uusi laite, jos omasi varastetaan tai rikkoutuu.

5. Selvitä matkakohteen palvelut etukäteen, varaudu siihen että jokin menee pieleen

Selvitä mahdollisuuksien mukaan etukäteen, mistä voit saada apua (esim uuden laitteen ja paikallisen liittymän), mikäli oma laitteistosi varastetaan tai hajoaa. Ota heti yhteyttä yliopistoon työliittymän sulkemiseksi, jos se varastetaan. Pitemmällä matkalla olevalle voidaan lähettää uusi SIM-kortti tarvittaessa. Ota pankkitunnukset mukaan siltä varalta, että TUNI-tunnuksesi salasana joudutaan syystä tai toisesta nollaamaan. Vaihda TUNI-tunnuksen salasana varmuuden vuoksi heti, jos laitteellesi tapahtuu jotakin outoa.

Salasanan vaihto id.tuni.fi

6. Sosiaalinen media

Harkitse, onko työmatkalta tarpeen jakaa tietoja tai kuvia sosiaalisessa mediassa. 

Jos päätät jakaa tietoja tai kuvia:

·        Kerro mieluummin, mitä olet tehnyt kuin mitä tulet tekemään.

·        Harkitse, onko tarkkoja paikkatietoja tarpeen jakaa.

·        Kysy muilta lupa heitä koskevien tietojen tai kuvien jakamiseen. 

Yleiset tietoturvaohjeet pätevät matkallakin. Palveluiden ja käyttäjätilien tai -profiilien turvallisuudessa kannattaa kiinnittää erityistä huomiota salasanojen ja käyttäjätunnusten hallintaan. Älä käytä samaa salasanaa eri palveluissa. Myös saman käyttäjätunnuksen käyttämistä eri palveluissa kannattaa harkita kriittisesti. Älä käytä samoilla tunnuksilla (esimerkiksi Facebook) kirjautumista eri palveluihin. Käytä kriittisimmissä palveluissa kaksiosaista tunnistautumista.

7. Varotoimia valtiotoimijoiden varalta joissain maissa

Joissakin maissa viranomaisilla on huomattavat valtuudet, resurssit ja halu kaikkien matkailijoiden ja kansalaistenkin tekniseen valvontaan. Joissain maissa korkeakoululaiset voivat olla erityisen mielenkiinnon kohteena.

Suojelupoliisi tähdentää omassa ohjeessaan:

"Voit olla tehtäväsi vuoksi kiinnostava tiedustelun kohde kotimaassa ja matkustaessasi ulkomaille. Mielenkiinto voi kohdistua mukanasi oleviin asiakirjoihin, laitteisiin ja käymiisi keskusteluihin – käytpä niitä puhelimessa tai kasvotusten."

"Jos työskentelet esimerkiksi politiikassa, virkamiehenä tai elinkeinoelämässä, saatat olla tehtäväsi vuoksi kiinnostava tiedustelun kohde. Ulkomaiset tiedustelupalvelut ovat kiinnostuneita esimerkiksi Suomen politiikan eri osa-alueista sekä suomalaisesta tutkimuksesta, teknologiasta ja sen kehityksestä.

Jos tuntematon henkilö lähestyy sinua ja haluaa keskustella työstäsi, ota huomioon, että taustalla voi olla muukin kuin vilpitön halu ystävystyä. Harkitse, mitä tuntemattomalle kannattaa kertoa."

Useimmiten, esimerkiksi Kiinassa, valvonta perustuu kattaviin ja lähes aukottomiin henkilöitä tunnistaviin kamerajärjestelmiin ja tietokantoihin, verkkoliikenteen ja viestinnän seurantaan sekä muihin teknisen tai sosiaalisen valvonnan keinoihin. Järjestelmät tunnistavat ihmisiä luotettavasti kasvojen, äänen ja jopa kävelytavan perusteella, ja rakentavat kattavan kartan henkilön kaikista liikkeistä ja kontakteista toisiin ihmisiin. Tällaisissa valtioissa on syytä olettaa, että viranomainen tietää reaaliaikaisesti, missä kukin matkailija on, keiden kanssa hän on tekemisissä ja mitä hän kommunikoi muiden kanssa.

Valvonta voi ulottua myös matkailijan omiin laitteisiin, hänen käyttämiinsä sosiaalisen median tileihin ja lähes kaikkeen sen mukaisesti, miten kussakin maassa on tapana tai mahdollista toimia. Matkailijalla ei yleensä ole mahdollisuutta suojautua tai kieltäytyä viranomaisen toimenpiteistä tai vaatimuksista. Toistaiseksi laitteisiin tunkeutumisen todennäköisyys on pienehkö, mutta sen seuraukset olisivat itselle raskaita, jos laitteessa on yksityisiä kuvia, viestintää tai tietoja.

Tärkeintä on suojata:

·        oma yksityisyys

·        yliopiston vastuulla oleva data

·        oma tutkimusdatasi jos se on sinulla mukana tai sinulla on mukanasi pääsy siihen

Ennen matkaa on:

·        harkittava erityisen tarkasti, mitä dataa ottaa mukaan

·        harkittava, mihin dataan pääsee laitteelta käsiksi

·        mieti myös, onko TUNI-postilaatikossa jotain, mitä ei pitäisi ottaa mukaan

·        Jos autoritaarisessa kohdemaassa on käytettävä sen omia some-sovelluksia tai muita maa-spesifejä virallisia sovelluksia, on oletettava niiden kaiken käytön olevan viranomaisen aktiivisessa seurannassa. Sovellus voi kytkeä laitteeseen myös ei-toivottuja ominaisuuksia, kuten sijainnin seurannan sekä osoitekirjan tai muiden tilien kopioinnin. Myös mikrofonin ja kameran päälle kytkentä voi olla mahdollista. Älä salli osoitekirjasi synkronointia äläkä mikrofonin käyttöä, jos mahdollista. Tällaisen sovelluksen poistaminen voi olla vaikeaa. Se on saatava laitteesta pois paluun jälkeen, tarvittaessa tyhjentämällä koko laite.

·        Yksityisluontoisimpaan viestintään normaalisti käytettävän puhelimen tai tietokoneen mukaan ottamista kannattaa välttää, jottei oma yksityiselämä olisi riskissä joutua vieraan valtion tietokantaan kaikkine perhekuvineen, viestihistorioineen ja yksityiskohtineen. On muistettava, että näitä voidaan hyödyntää vuosienkin kuluttua.

Erityisesti Kiinaan ja Venäjälle matkustettaessa tulee vakavasti harkita erillisen edullisen älypuhelimen liittämistä matkabudjettiin, jotta sikäläisiä hyötysovelluksia voi käyttää ilman riskiä oman yksityiselämän tai työtietojen päätymisestä vääriin käsiin. Sama pätee myös, jos kiinalaisia viestintä- ja palvelusovelluksia tarvitsee käyttää Suomessa; näiden käyttöä omassa yksityis- tai työpuhelimessa tulee välttää. Työasemaan niitä ei pidä asentaa lainkaan.

Pääsy korkeakouluyhteisön palveluihin ilman omia laitteita ei työmatkalla yleensä onnistu, joten jokin laite on oltava mukana. 

Varotoimia:

·        Yhteys kotiin vain omilla laitteilla, älä syötä TUNI-salasanaasi mihinkään muuhun laitteeseen.

·        Harkitse dedikoituun matkalaitteeseen investoimista.

·        Varaudu tyhjentämään laite matkan jälkeen ja palauttamaan se ennen lähtöä otetulta varmuuskopiolta.

·        Jos laite on ollut jonkun muun (esim. viranomaisen) hallussa hetkenkin, oleta että se on voitu murtaa tai kopioida kaikkine sisältöineen. Rajaviranomaisella ei yleensä ole muuta validia syytä ottaa laitetta pois matkustajalta.

·        Käytä VPN:ää, jos mahdollista.

·        Jos VPN ei toimi, käytä vain portaalia www.office.com  ja/tai sähköpostia.

·        Älä käytä, jos yhteyden alussa tulee varmennevaroituksia *

·        Varo viestissä saapuvia linkkejä, käytä suojaamattomia www-sivuja varoen. Viestissä saapuvat linkit ovat tunnettu tapa murtaa älypuhelin.

Jos mitään outoa on tapahtunut, ilmoita viimeistään palattuasi: tietoturva [at] tuni.fi tai it-helpdesk [at] tuni.fi, +358 294 520 500

8. Jos koneesi varastetaan matkan aikana

·        Tee Rikosilmoitus paikalliselle poliisille. Ota mukaan kopio rikosilmoituksesta.

·        Vaihda salasanasi id.tuni.fi, ellet pysty tätä tekemään ota yhteys IT-Helpdeskiin ja pyydä heitä resetoimaan salasana puolestasi

·        Ilmoita IT-Helpdeskille varkaudesta.

·        Palattuasi Suomeen ota yhteys tietoturva [at] tuni.fi (tietoturva[at]tuni[dot]fi) ja laadi / toimita kirjallinen selostus tapahtuneesta liitteeksi.

·        Teemme kaikista tapahtuneista varkauksista rikosilmoituksen vielä erikseen täällä Suomessa.

 

* Huomioitavaa www-sivujen varmenteista

Jos saat varoituksen, että jokin korkeakouluyhteyteen liittyvä varmenne on uusi tai virheellinen, se tarkoittaa että olet yhteydessä välityspalvelimeen tai jonkin verkkopalvelun kirjautumissivuun. Älä paina OK, älä syötä salasanoja. Tarkista www-selaimella, saatko suoran yhteyden korkeakouluyhteisön palvelimiin.

Julkaistu: 16.11.2020
Päivitetty: 19.1.2023