Aina kun teette jotain ollessanne yhdistettynä, jätätte jälkeenne tietojäljen, jota voidaan käyttää yksilölliseen tunnistamiseenne ja seurantaanne. Tämä on digitaalinen jalanjälkenne(uusi ikkuna). Tässä artikkelissa tarkastelemme seuraavia asioita:

Mikä on digitaalinen jalanjälki?

Digitaaliset jalanjäljet voidaan jakaa kahteen päätyyppiin:

  1. Aktiivinen digitaalinen jalanjälki: Tiedot, joita jaatte harkitusti, kuten sosiaalisen median julkaisut, sähköpostit(uusi ikkuna) ja lomakkeiden lähetykset.
  2. Passiivinen digitaalinen jalanjälki: Tiedot, joita kerätään ilman nimenomaista tietoonne saattamista, kuten selaustottumuksianne seuraavat evästeet, verkkosivustot, jotka kirjaavat IP-osoitteenne vieraillessanne niillä, ja sovellukset, jotka tallentavat sijaintitietojanne.

Nämä eivät tietenkään ole selkeitä jakoja. Erityisesti Googlen ja Facebookin(uusi ikkuna) kaltaiset yritykset, joiden liiketoimintamallit perustuvat yksityisyytenne loukkaamiseen teille paremmin kohdistettujen, erittäin personoitujen mainosten avulla, ovat erittäin taitavia yhdistämään passiivisen digitaalisen jalanjälkenne todellisen maailman persoonaanne, jota ilmaisette aktiivisen digitaalisen jalanjälkenne kautta.

Esimerkkejä digitaalisesta jalanjäljestä

Esimerkkejä aktiivisista ja passiivisista digitaalisista jalanjäljistä ovat:

Aktiivinen digitaalinen jalanjälki

  • Sosiaalisen median julkaisut: Päivitykset, valokuvat, videot tai kommentit, joita on jaettu Instagramin, Facebookin tai LinkedInin kaltaisilla alustoilla
  • Sähköpostit: Tämä pitää erityisesti paikkansa käytettäessä Gmailin kaltaisia ”ilmaisia” sähköpostipalveluita, jotka hankkivat tuloja loukkaamalla yksityisyyttänne
  • Online-arvostelut: Yelp-, Amazon- tai Google-arvostelujen kaltaisille alustoille jätetty palaute
  • Lomakkeiden lähetykset: Tiedot, joita annatte rekisteröityessänne yhdistettynä, täyttäessänne kyselyä tai osallistuessanne kilpailuun
  • Sisällön lähetykset: YouTubeen lähettämänne videot, blogijulkaisut tai pilvitallennustilassa jaetut tiedostot
  • Ostokset yhdistettynä: Ostoshistorianne, tuotearvostelunne ja toivelistalisäyksenne

Passiivinen digitaalinen jalanjälki

  • Evästeet ja seurantatiedot: Verkkosivustojen keräämät tiedot selaustottumuksistanne, mukaan lukien sivustot, joilla vierailette, ja tuotteet, joita katselette.
  • IP-osoitelokit: Verkkosivustojen ja käyttämienne palveluiden keräämät tiedot sijainnistanne ja yksilöllisestä tunnisteestanne.
  • Hakuhistoria: Hakukoneisiin, kuten Googleen tai Bingiin, kirjoittamanne kyselyt (katso artikkelimme yksityisyyteen keskittyvistä Google-vaihtoehdoista(uusi ikkuna)).
  • Sovelluksen käyttötiedot: Android- ja iOS-käyttöjärjestelmät seuraavat taustalla sitä, miten ja milloin käytätte sovelluksia, ja jakavat usein nämä tiedot sovelluskehittäjille.
  • Sijaintitiedot: GPS-seuranta mobiililaitteistanne ja sovelluksistanne.
  • Yhdistetyt laitteet: Tiedot, joita jaetaan, kun älylaitteet (kuten puettavat laitteet ja älytelevisiot) ovat vuorovaikutuksessa internetin kanssa.

Miksi digitaalisella jalanjäljellänne on väliä?

Aktiivisella digitaalisella jalanjäljellänne on väliä, koska se määrittelee yhdistetyn henkilöllisyytenne ja kertoo maailmalle, kuka olette, mistä olette kiinnostunut ja mikä on teille tärkeää. Sillä, mitä paljastatte vapaaehtoisesti ollessanne yhdistettynä, voi mahdollisesti olla vakavia seurauksia.

Esimerkkejä työnantajat tarkistavat usein yhdistetyt profiilit hakuprosessin aikana, joten julkaisut, kommentit tai valokuvat voivat vaikuttaa heidän käsitykseensä teistä (positiivisesti tai negatiivisesti). Tämä pätee myös korkeakouluihin, apurahakomiteoihin ja mahdollisiin liikekumppaneihin, jotka saattavat tutkia yhdistettyä läsnäoloanne. Ja tietenkin jotkin yhdistettynä sanotut asiat voivat johtaa rikosoikeudellisiin tai siviilioikeudellisiin toimiin.

Passiivista digitaalista jalanjälkeänne hyödyntävät pääasiassa kaupalliset yritykset, jotka haluavat tietää teistä mahdollisimman paljon voidakseen myydä teille tavaraa(uusi ikkuna) tehokkaammin (tai ainakin väittää tekevänsä niin). Sitä tarkkailevat todennäköisesti myös sekä teidän hallituksenne(uusi ikkuna) että muiden maiden hallitukset (kuten 5 Eyes -vakoiluliittoutuman hallitukset).

Hämärien ja arveluttavilla motiiveilla toimivien organisaatioiden aiheuttamat vaarat, kun ne keräävät valtavia määriä erittäin luottamuksellisia tietoja teistä, eivät kuulu tämän artikkelin piiriin, mutta yksityisyys on ihmisoikeus, ja on aina syytä muistaa, että tieto on valtaa.

Miten voitte tarkistaa digitaalisen jalanjälkenne

Voitte tarkistaa aktiivisen digitaalisen jalanjälkenne tarkastelemalla sosiaalisen median tilejänne Facebookin, Instagramin, Twitterin tai LinkedInin kaltaisilla alustoilla. Etsikää julkisia julkaisuja, valokuvia tai kommentteja, jotka haluatte ehkä poistaa tai muuttaa yksityisiksi. Teidän tulisi myös tarkistaa yksityisyysasetuksenne varmistaaksenne, että vain haluamanne yleisö voi nähdä sisältönne. Jos haluatte selvittää, mitä mahdolliset työnantajat ja muut ihmiset voivat saada teistä selville ollessanne yhdistettynä, tehkää kuten he tekevät – googlatkaa itsenne.

Passiivisen digitaalisen jalanjälkenne tarkistaminen (eli sen, mitä suuret teknologiayritykset, hallitukset ja jopa yksittäiset verkkosivustot tietävät teistä) on kuitenkin lähes mahdotonta, sillä näiden tietojen paljastaminen teille ei ole heidän etujensa mukaista (itse asiassa päinvastoin).

Miten voitte suojata digitaalisen jalanjälkenne

Suurelta osin hallitsette itse omaa aktiivista digitaalista jalanjälkeänne. Te päätätte, mitä sanotte, jaatte ja miten esiinnytte ollessanne yhdistettynä. Monissa osissa maailmaa pelkkä ystävällisyys ja varovaisuus, ettette paljasta henkilökohtaisia tietoja, joita rikolliset voisivat hyödyntää (esimerkiksi tehdäkseen manipulointihyökkäyksiä teitä tai muita tuntemianne kohtaan), voi riittää varmistamaan, ettei aktiivinen digitaalinen jalanjälkenne aiheuta vahinkoa.

Tarvittaessa voitte poistaa aiempia julkaisujanne ja tiukentaa sosiaalisen median suojausasetuksianne (esimerkiksi varmistamalla, että vain ystävät voivat lukea julkaisujanne). Tietysti sellaisilla alustoilla julkaistua sisältöä, jotka eivät salli pääsyn rajoittamista (kuten lähetetyt sähköpostit), on paljon vaikeampi hallita. Joissakin maissa (erityisesti EU-maissa(uusi ikkuna)) on oikeus tulla unohdetuksi(uusi ikkuna) -lakeja, jotka vaativat hakukoneita poistamaan teitä koskevat henkilötiedot hauista, jos ne eivät ole enää asiaankuuluvia. Silti useimmissa paikoissa ette voi tehdä muuta kuin pyytää alustan ylläpitäjiä (kuten Googlea) poistamaan tiedot.

Passiivisen digitaalisen jalanjälkenne suojaaminen on yleensä paljon vaikeampaa, mutta voitte tehdä asioita sen pienentämiseksi. Tärkeimpiä näistä ovat muun muassa seuraavat:

Käyttäkää VPN-yhteyttä

Oletusarvoisesti jokainen vierailemanne verkkosivusto voi tunnistaa teidät yksilöllisesti IP-osoitteenne perusteella. Ensimmäinen askel passiivisen digitaalisen jalanjälkenne suojaamisessa on piilottaa IP-osoitteenne, mikä on helppo saavuttaa käyttämällä VPN-palvelua, kuten Proton VPN:ää. VPN ohjaa yhteytenne VPN-palvelimen kautta, jotta vierailemanne verkkosivustot näkevät sen IP-osoitteen, eivät todellista IP-osoitettanne. Yhteys on myös salattu, joten muut kolmannet osapuolet (kuten internet-palveluntarjoajanne ja sitä kautta hallituksenne) eivät voi nähdä, mitä teette ollessanne yhdistettynä.

Hyvät VPN-palvelut pienentävät digitaalista jalanjälkeänne entisestään olemalla pitämättä lokeja siitä, mitä teette ollessanne yhdistettynä (Proton VPN:n tiukka ei lokeja -käytäntö on riippumattomasti auditoitu vuosittain). Proton VPN tarjoaa lisäksi NetShield Ad-blocker -mainoseston, joka on DNS-suodatusominaisuus, joka auttaa suojaamaan teitä seurannalta (ja haittaohjelmilta).

Lue lisää siitä, miten VPN-yhteydet toimivat

Käyttäkää sähköpostialiaksia

Jokainen palvelu, johon rekisteröidytte, pyytää teitä kirjautumaan sisään sosiaalisen median tilillä tai sen puuttuessa toimivalla sähköpostiosoitteella. Sähköpostilla rekisteröityminen on paljon yksityisyysystävällisempää kuin sosiaalisen median tietojenne jakaminen (mikä ei ole muuta kuin vastavuoroinen tiedonjakojärjestely palvelun ja sosiaalisen median alustan välillä, jossa ainoa häviäjä on yksityisyytenne), mutta se silti mahdollistaa palvelun yksilöivän tunnistamisenne.

Paras ratkaisu on käyttää kertakäyttöisiä sähköpostiosoitteita ja luoda uusi osoite jokaista palvelua varten, johon rekisteröidytte. Tämä voi kuitenkin olla vaivalloista, varsinkin jos teidän on pidettävä osa niistä aktiivisina uutisten ja ilmoitusten vastaanottamista sekä tilin palauttamista varten. Proton Passin hide-my-email(uusi ikkuna) -ominaisuuden avulla voitte kuitenkin helposti luoda uuden aliaksen jokaiselle käyttämällenne palvelulle. Aliaksen osoitteeseen lähetetyt sähköpostit saapuvat Proton Mail -saapuneet-kansioonne, ja voitte poistaa aliaksen käytöstä, kun ette enää tarvitse tai halua sitä.

Käyttäkää päästä päähän -salausta

Useimmat verkkopalvelut käyttävät salausta suojatakseen tietojanne rikollisilta hakkereilta, mutta koska ne itse salaavat tietonne palvelimillaan, ne voivat myös purkaa salauksen halutessaan (ja siten päästä käsiksi niihin tai jopa luovuttaa niitä kolmansille osapuolille). Esimerkiksi Googlen Gmail skannaa(uusi ikkuna) kaikki sähköpostinne(uusi ikkuna) tarjotakseen teille ”hyödyllisemmän ja personoidumman käyttökokemuksen”.

Päästä päähän -salauksen (E2EE) ansiosta tietonne salataan laitteellanne ennen niiden lähettämistä kolmannen osapuolen palvelimelle. Tämä tarkoittaa, että vain te (tai joku valtuuttamanne taho) voitte purkaa salauksen. Mikään käyttämänne palvelu (Proton mukaan lukien) ei voi tehdä sitä. Päästä päähän -salauksen käyttäminen aina kun mahdollista pienentää siten huomattavasti digitaalista jalanjälkeänne. Proton tarjoaa valikoiman päästä päähän -salattuja tuotteita, mukaan lukien Proton Mail(uusi ikkuna), Proton Drive(uusi ikkuna), Proton Pass(uusi ikkuna) ja Proton Calendar(uusi ikkuna).

Huomatkaa, että vaikka palvelut, kuten WhatsApp, Facebook Messenger ja iMessage, käyttävät päästä päähän -salausta viestien sisällön suojaamiseen, ne keräävät suuren määrän metatietoja (kuten kenelle lähetätte viestejä, milloin ja kuinka usein). Yksityisyyteen enemmän keskittyvien viestintäsovellusten(uusi ikkuna) (kuten Signal) käyttäminen on huomattavasti parempi tapa pienentää digitaalista jalanjälkeänne.

Estä ulkopuolisten tahojen evästeet

Selaimen evästeet suorittavat monia aidosti hyödyllisiä toimintoja, jotka parantavat kokemustanne verkossa, mutta ulkopuolisten tahojen evästeet ovat salakavala uhka, jonka tarkoituksena on lähes täysin seurata käyttäytymistänne eri verkkosivustoilla. Onneksi useimmat nykyaikaiset selaimet mahdollistavat niiden estämisen.

Lue, miten voitte estää ulkopuolisten tahojen evästeet kaikissa selaimissa

Loppuajatukset — Jos olette epävarma, luottakaa avoimeen lähdekoodiin

On erittäin vaikeaa (käytännössä mahdotonta) olla jättämättä digitaalisia jalanjälkiä, jos vietätte aikaa verkossa. Jo tämän yrittäminen (esimerkiksi käyttämällä Toria) tekee suuren osan internetistä käyttökelvottomaksi päivittäisessä toiminnassa. Voitte hallita laajalti sitä, mitä teette ja sanotte verkossa (aktiivinen digitaalinen jalanjälkenne), mutta varjoisan passiivisen jalanjälkenne hallinta on paljon vaikeampaa (usein siksi, ettette ole edes tietoinen siitä).

On kuitenkin olemassa monia yksityisyyteen keskittyviä työkaluja (ei vähiten Protonin tarjoamia), jotka voivat auttaa teitä hallitsemaan ja minimoimaan passiivista digitaalista jalanjälkeänne. Parhaat näistä työkaluista ovat avoimen lähdekoodin(uusi ikkuna) ohjelmistoja, mikä tarkoittaa, että kuka tahansa voi tarkastella niiden koodia varmistaakseen, että ne ovat turvallisia ja tekevät vain sen, mitä niiden kuuluukin tehdä.

Useimmilla ihmisillä ei tietenkään ole taitoja tähän. Ihanteellisessa maailmassa asiantuntijoiden tulisi auditoida itsenäisesti kaikki avoimen lähdekoodin koodi (kuten kaikki Proton-sovellukset on auditoitu), mutta jo pelkkä se tosiasia, että se voidaan tarkistaa, pitäisi luoda tiettyä luottamusta siihen.