SlideShare a Scribd company logo
1 of 49
Download to read offline
Tietoturva ja
luotettava tieto
16.1.2024
Harto Pönkä
Innowise
Kuva: Marvin Meyer @Unsplash, 2018. Esityksen muut kuvat: DALL-E 3
Turvallinen laite, verkkoyhteys ja kirjautuminen
2
Kännyköiden tietoturva
• Päivittämätön laite tai sovellus on aina riski.
• Käytä PIN-koodia, salasanaa, sormenjälkeä tms.
• Asenna vain turvallisiksi tietämiäsi sovelluksia.
• App Storen sovellustarjontaa valvotaan
tarkemmin kuin Google Playn.
• Käytä vain turvallisiksi tietämiäsi WLAN-verkkoja.
• Käytä laitteen paikantamista häviämisen varalta.
• Käytä sovelluksissa kaksivaiheista kirjautumista,
jos sellainen on tarjolla.
• Jos säilytät työhön liittyviä tiedostoja kännykässä,
salaa tallennustila/muistikortti.
• Jos laitteeseen tai sovelluksen ei saa enää
päivityksiä, lopeta sen käyttö.
• Tyhjennä vanha kännykkä ennen hävittämistä.
Varoitus TP-Link Deco -reitittimistä
4
”Liikenne- ja viestintävirasto Traficomin
Kyberturvallisuuskeskus on saanut
tavallista enemmän ilmoituksia
Suomessa sijaitsevista verkkolaitteista,
joita on käytetty muun muassa Mirai-
bottiverkon osana.”
Tee näin:
▪ Poista reitittimen etähallinnan
mahdollisuus oman verkon ulkopuolelta
tai varmista sen turvallisuus.
▪ Vaihda oletussalasana.
▪ Päivitä laite ja aseta automaattiset
päivitykset päälle.
Kuvakaappaus ja lähde: Iltalehti, 20.12.2023, https://www.iltalehti.fi/digiuutiset/a/aceef0cc-aed9-4a0a-
85d2-5be0ea950de9
Tunnuksen ja salasanan tallennus selaimeen?
▪ Selain saattaa kysyä, tallennetaanko salasana, kun kirjaudut johonkin verkkopalveluun.
▪ Tunnuksia ja salasanoja ei ole suositeltavaa tallentaa selaimeen.
5
Microsoft Authenticator -autentikointisovellus
▪ Microsoft Authenticator sopii useimpien
verkkopalvelujen monivaiheiseen
todennukseen.
▪ Kaksi kirjautumisen varmistustapaa:
1) Vaihtuva kertakäyttökoodi
2) Hyväksy kirjautuminen –kysymys
▪ Huom. Ota palvelukohtainen palautuskoodi
talteen, kun kytket varmistuksen päälle.
▪ Android-versio Google Playssä:
https://play.google.com/store/apps/details?i
d=com.azure.authenticator
▪ iOS-versio AppStoressa:
https://apps.apple.com/us/app/microsoft-
authenticator/id983156458
▪ Toinen vaihtoehto: Google Authenticator
https://play.google.com/store/apps/details?i
d=com.google.android.apps.authenticator2
&hl=en&pli=1
Kuvakaappaukset: Microsoft Authenticatorin Google Play –kauppasivu (20.3.2023)
Lisätietoa: https://support.microsoft.com/fi-fi/account-billing/microsoft-authenticator-sovelluksen-lataaminen-ja-asentaminen-351498fc-850a-45da-b7b6-27e523b8702a
6
Tarkista, onko tietojasi vuotanut
verkkopalveluista:
https://haveibeenpwned.com
1. Syötä tarkistettava sähköpostiosoite
2. Jos tietojasi on vuotanut:
a) vaihda salasana ko. palveluissa
b) pidä huolta, ettet käytä samoja
salasanoja muissa palveluissa
3. Ota käyttöön kaksivaiheinen
tunnistautuminen!
7
Vältä huijaukset ja suojaa rahasi
8
Tietojenkalastelu: verkkopankilta näyttävä huijaussivusto
Lähde: Viestintävirasto, 2014, https://www.viestintavirasto.fi/attachments/cert/certtiedostot/Nain_meita_huijataan.pdf, S-Pankki, 22.6.2023, https://www.s-pankki.fi/fi/tiedotteet/2023/s-pankin-nimissa-lahetetaan-
huijausviesteja-sahkopostitse/, Lisätietoa esim. POP Pankin ohjeita eri huijausmuotojen tunnistamiselle, https://www.poppankki.fi/tutustu-pop-pankkiin/tietoa-pop-pankista/turvallinen-asiointi/huijausyritykset
9
▪ Tietojenkalastelusivu voi näyttää täsmälleen
oikealta kirjautumissivulta
▪ Huijaus paljastuu sivun osoitteesta
Varo huijaustekstiviestejä: postipaketit,
verkkopankit, veronpalautus ym.
10
▪ Älä avaa yllätyksenä tekstiviesteillä tulevia
linkkejä
▪ Pakettihuijaukset ovat yleisiä, koska moni
odottaa parhaillaankin paketti-ilmoitusta
▪ Tunne usein käyttämiesi verkkopalvelujen
kirjautumisosoitteet
▪ Varmista oikea linkki tarvittaessa esim.
verottajan tai pankkien ohjeista.
Lähteet: Vero, 2023, https://www.vero.fi/tietoa-verohallinnosta/yhteystiedot-ja-asiointi/asioi-verkossa/tietoa-s%C3%A4hk%C3%B6isest%C3%A4-asioinnista/tietoa-
huijauksista/, Posti, 2023, https://www.posti.fi/fi/asiakastuki/ehdot-ja-tietosuoja/tietoa-huijausviesteista, IS, 1.9.2023, https://www.is.fi/digitoday/tietoturva/art-
2000009825511.html
Yllä ja vasemmalla:
huijausviestejä
Alla: Verottajan ohje
oikeasta kirjautumisosoitteesta
Varo: Office 365 -huijaukset ovat yleisiä!
▪ Rikolliset pyrkivät tietojenkalastelusivun avulla saamaan haltuunsa käyttäjätunnuksia,
joilla he voivat päästä käsiksi luottamuksellisiin tietoihin.
▪ Murretuilla tunnuksilla voidaan tehdä jatkohuijauksia kuten lähettää huijauslaskuja.
Lähde: Viestintävirasto, 2019,
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/uusin-microsoft-office-365-huijaus-ohjaa-uhrin-murretulle-sharepoint-tilille
11
Huijaussivustojen mainokset Facebookissa
12
▪ Huijaussivustojen linkkejä levitetään yleisesti Facebookin mainoksilla
▪ Feikki-IL-sivustolla julkkis paljastaa ”uskomattoman keinon tienata rahaa”
▪ Lopulta käyttäjä ohjataan kryptovaluuttasivustolle ”sijoituksen” tekoa varten
Kuvakaappaukset eräästä huijausmainos-sivusto-kryptovaluutta-huijauksesta (16.1.2024)
Lähde: HS, 3.1.2020, https://www.hs.fi/kotimaa/art-2000006361932.html
13
” Fani oli yllättynyt
rahan tarpeesta,
mutta hän oli
kuitenkin valmis
siirtämään rahaa”
”Julkkisten” lähettämät someviestit
Suojaa tietojasi sosiaalisessa mediassa
14
Eniten henkilötietoja kerääviä yrityksiä
Useimmin kerättyjä tietoja:
▪ Sähköpostiosoite
▪ Nimi
▪ Syntymäaika/ikä
▪ Sukupuoli
▪ Kielet
▪ Reaaliaikainen sijainti
▪ Kotiosoite
▪ Työtilanne
▪ Puhelinnumerot
▪ Puhelimen ja muiden laitteiden mallit
▪ Kiinnostuksenkohteet
▪ Pankkikortin tiedot
▪ Sosiaalinen profiili ja verkostot
▪ Kännykän kontaktilista
▪ Kännykän kuvagalleria
▪ Kasvojen, paikkojen ja tuotteiden
tunnistus kuvista
Lähde: PCmag UK, 31.12.2021, https://uk.pcmag.com/news/129572/facebook-uber-and-dating-sites-top-list-of-companies-collecting-your-personal-data, ja Clario, 2022,
https://clario.co/blog/which-company-uses-most-data/
15
Somepalvelut kysyvät usein kontaktitietoja…
Kuvakaappaukset: Somepalvelut 2019-2020
16
Jos puhelimessasi on esimerkiksi asiakkaiden henkilötietoja, älä luovuta niitä sovelluksille ilman suostumusta!
Sijaintitiedot
Käyttäjien sijainti on yksi perustiedoista
sisältöjen ja mainosten kohdennuksessa.
”Jos käyt usein hiihtokeskuksissa, voit
nähdä suksimainoksen YouTube-videossa.”
Sijaintia seuraavat mm.
▪ Google/YouTube
▪ Facebook
▪ Instagram
▪ X/Twitter
▪ Snapchat
▪ TikTok
▪ Isot mediayhtiöt
17
Kuvakaappaukset: Google kartan sijaintihistoria, Snapchat: Cyber SafeTrick, 2019, http://cybersafetrick.com/snapchat-tracker/,
Secret service agent: New York Times, 20.12.2019, https://www.nytimes.com/interactive/2019/12/20/opinion/location-data-national-security.html
Eniten ja vähiten käyttäjistä seurantadataa kerääviä sovelluksia
Lähde: Malcore/Internet 2.0, 2023, https://blog.malcore.io/p/malcore-mobile-app-analysis-social-e10
18
Raportti TikTokin datankeruusta
▪ TikTok pyrkii saamaan puhelimesta mm. laitteen
tiedot ja tunnisteet, kontaktit, sijainnin, kalenterin,
kuvat, laitteen muistin, asennetut ja käytössä olevat sovellukset.
▪ TikTokin huomattiin lähettävän tietoja lukuisille verkkopalvelimille – myös Kiinaan.
▪ TikTokin sisältämät tunnetut datankerääjät (9): AppsFlyer, Bolts, Facebook Share, Facebook
Analytics, Facebook Login, Google Firebase Analytics, Google CrashLytics, Pangle, VKontakte SDK
Lähde: Internet 2.0, 2022, TikTok Analysis, https://internet2-0.com/wp-content/uploads/2022/08/TikTok-Technical-Analysis-17-Jul-2022.-Media-Release.pdf
19
Useat verkkosivut ja
sovellukset lähettävät tietoa
Meta mainosalustalle, jotta sen
perusteella näytetään
mainoksia Facebookissa ja
Instagramissa.
Voit tarkistaa tiedot Facebookin
asetusten ”Meta-teknologian
ulkopuolinen toimintasi”
-kohdasta:
https://accountscenter.facebook.co
m/info_and_permissions
(Metan mukaan listassa ei näy kaikki kerätyt
tiedot: esimerkiksi data, jota kerätään, kun et
ole kirjautuneena Metan palveluihin.)
20
Vinkki:
Kohdasta ”Hallinnoi
tulevaa toimintaa” voit
estää Metan tietojen
keräämisen sen omien
palvelujen ulkopuolelta.
Lasten turvallisuus verkossa
21
13-16-vuotiaiden aktiivisesti käyttämät somepalvelut
22
WhatsApp 95 % (+1)
Facebook 18 % (-2)
FB messenger 14 % (-3)
Instagram 53 % (-4)
Snapchat 71 % (+1)
Lähde: DNA, koululaistutkimus 2023, somepalvelujen käyttö päivittäin tai useita kertoja viikossa,
https://corporate.dna.fi/koululaistutkimus-2023 (n=302, 13-16-v.)
Spotify 52 % (0)
YouTube 88 % (+4)
TikTok 72 % (+5)
Discord 19 % (-1)
Pinterest 9 % (-6)
Twitch 9 % (-2)
Jodel 8 % (+1)
Twitter 7 % (-3)
BeReal 5 %
Signal 5 %
“Ole tarkkana” -lista
Mikä? Riskit?
Suositusikä:
App Store
Suositusikä:
SaferKid.com
TikTok Videopalvelu
Lapsille sopimaton
sisältö, väkivalta,
häirintä
12+ 18+
Jodel
Anonyymi
lähialueen
keskustelupalvelu
Lapsille sopimaton
sisältö, häirintä
17+ -
Twitch Suoravideopalvelu
Lapsille sopimaton
sisältö, häirintä
12+ 18+/16+
Yubo
Kaverinhaku- ja
suoravideopalvelu
Häirintä ja ahdistelu 17+ 18+
Sendit
Anonyymi kysymys-
vastaus-sovellus
Kiusaaminen,
häirintä
12+ -
Wickr
me
Pikaviestisovellus Huumeet 12+ 18+
23
Kuvakaappaukset: TikTokin https://apps.apple.com/fi/app/tiktok-make-your-day/id835599320?l=fi ja Yubon https://apps.apple.com/fi/app/yubo-make-new-friends/id1038653883?l=fi
kauppasivut App Storessa (19.9.2022), SaferKid: https://www.saferkid.com/app-reviews-for-parents
TikTokin sisältövaroitukset
Yubon sisältövaroitukset
Sopiva puhelimen käyttöaika vanhempien mielestä (13-16-v.)
< 4
tuntia/pv
▪ 36 % nuorista oli itse
rajoittanut ruutuaikaa
▪ 51 % vanhemmista oli
rajoittanut ruutuaikaa
Lähde: DNA, koululaistutkimus 2023, lapsen puhelimen käyttö,
https://corporate.dna.fi/koululaistutkimus-2023 (n=302, 13-16-v.)
24
Mistä tietää, pelaako liikaa?
▪ Riippuvuuteen viittaava käyttäytyminen
▪ Peliajan rajoittamisen vaikeus
▪ Huonotuulisuus, kun pelaa tai kun ei voi pelata
▪ Muiden vaikeuksien pakeneminen pelien ääreen
▪ Sosiaalisten suhteiden korvaaminen pelaamisella
▪ Niska- ja hartiavaivat
▪ Päänsärky
▪ Painonvaihtelu
▪ Väsymys ja univaikeudet
▪ Masennus
▪ Sosiaaliset hankaluudet
▪ Aggressiivisen käytöksen lisääntyminen
▪ Pelot
▪ Huonojen käyttäytymis- ja
ongelmanratkaisumallien omaksuminen
25
Lähteet: Peluuri, https://peluuri.fi/fi/laheiset/yleista-tietoa-laheiselle/digitaalinen-pelaaminen-ja-digipelihaitat, Elina Jäntti, Elisa, https://yksityisille.hub.elisa.fi/milloin-lapsi-pelaa-liikaa/ (10.10.2018),
Digipelirajaton, https://digipelirajaton.fi/ammattilaiselle/ilmiotietoa/ (1.12.2023).
Kuva: https://uk.pcmag.com/why-axis/117709/fortnite-by-the-numbers-how-many-hours-are-you-playing-each-week,lähteenä kysely Fortnite-pelaajille (USA, 2017): https://lendedu.com/blog/finances-of-fortnite/
Yli 10 tuntia pelaamista viikossa
on tutkimusten mukaan yhteydessä mm.
lisääntyneeseen unettomuuteen, ahdistukseen
ja somaattiseen oireiluun.
Pelituen testi: pelaatko liikaa?
Kiusaamisen tavat
Lähde: DNA, koululaistutkimus 2022,
https://corporate.dna.fi/documents/753910/11433306/DNA+Koululaistutkimus+2022.pdf/45cbcfcd-0308-be26-d7c5-a6f32a6a02d8 (5-12-vuotiaat n=98, 13-16-vuotiaat n=53)
26
”Poliisi on selvittänyt videon alkuperän ja kertoo, että video
on itseasiassa kuvattu Brisbanessa, Australiassa.”
Lähde: MTV, 12.7.2022, https://www.mtvuutiset.fi/artikkeli/somessa-leviaa-raaka-puukotusvideo-joka-vaitetaan-kuvatuksi-
triplan-ostoskeskuksessa-videota-ei-ole-kuvattu-suomessa/8468252
27
Lähde: Google/YouTube,
https://support.google.com/youtube/answer/2802167?hl=fi (10.10.2018)
28
YouTubessa rajoitetaan
vain K18-videoita.
Nuoren on tärkeää arvioida itse
ja keskustella vanhempien
kanssa, mitä voi katsoa.
YouTube Kids – lapsille turvallisempi YouTube
▪ Tarkoituksena tarjota YouTubesta
lapsille turvallinen versio
▪ Sisältää vain lapsille sopivia videoita
▪ Vain vanhemman valitsemat, tai:
▪ Päiväkoti-ikäiset (< 4-v.)
▪ Esikouluikäiset (5-8-v.)
▪ Kouluikäiset (9-12-v.)
▪ Ei lapsille sopimattomia mainoksia
▪ Vanhempi kirjautuu Google-tunnuksella,
luo lapselle profiilin ja asettaa rajat
▪ Asetuksia voi hallita Family Linkillä
▪ Kerää vähemmän dataa kuin normaali
YouTube
▪ Google Play -kauppasivu:
https://play.google.com/store/apps/details?id=co
m.google.android.apps.youtube.kids&hl=fi
Kuva: YouTube Kidsin Google Play –kauppasivu (11.2.2020)
Lisätietoa: https://support.google.com/families/answer/10495678?hl=fi
29
30
▪ Muista aina itsesuojeluvaisto somessa.
▪ Yksityinen profiili suojaa ikävyyksiltä.
▪ Kaikkia ei tarvitse hyväksyä kaveriksi.
▪ Älä julkaise muista asioita, joita et haluaisi nähdä itsestäsi.
▪ Älä lähde mukaan kiusaamiseen tai epäasialliseen käytökseen.
▪ Jokainen voi vaikuttaa kaveripiirinsä tapaan toimia netissä.
▪ Aikuisilla on aina keinot kiusaamisen lopettamiseen.
Ohjeita lapsille somen käyttöön
Disinformaatio ja luotettava tieto
31
“
Informaatiovaikuttamisella tarkoitetaan toimintaa, jolla pyritään
järjestelmällisesti vaikuttamaan yleiseen mielipiteeseen,
ihmisten käyttäytymiseen ja päätöksentekijöihin sekä sitä kautta
yhteiskunnan toimintakykyyn.
Vaikuttamisen keinoja ovat esimerkiksi väärien tai
harhaanjohtavien tietojen levittäminen ja painostaminen sekä
sinänsä oikean tiedon tarkoitushakuinen käyttö.
Kyse on strategisesta toiminnasta, jonka tavoitteena on saada
kohde tekemään itselleen haitallisia päätöksiä ja toimimaan
omaa etuaan vastaan.
32
Lähde: Valtionhallinnon viestintäsuositus, 2016, https://vnk.fi/documents/10616/3541383/Valtionhallinnon-viestintasuositus-2016.pdf
Älä luota epäluotettaviin tietolähteisiin kuten näihin
epämääräisiin viranomaistiedote- ja rikosuutissivustoihin
33
Viranomaisuutiset
▪ Sivusto: https://viranomaisuutiset.fi/
▪ Facebook: yli 30 FB-sivua ja –ryhmää, joissa tuhansia jäseniä
▪ X: https://twitter.com/vouutiset
▪ Joissain tapauksissa oikeat tiedotusvälineet ovat luulleet tätä
aidoksi viranomaiskanavaksi
Poliisiuutiset
▪ Sivusto: https://poliisiuutiset.fi/
▪ Facebook: https://www.facebook.com/poliisiuutiset
▪ X: https://twitter.com/poliisiuutiset
▪ Viranomaisuutisten sisarjulkaisu?
Rikosuutiset
▪ Sivusto: https://rikosuutiset.fi/
▪ Facebook: https://www.facebook.com/rikosuutiset
▪ X: https://twitter.com/rikosuutiset
▪ Useat vastamediasivustot käyttävät lähteenä
Kuvakaappaus: Viranomaisuutiset.fi (4.10.2023)
Onko YouTube luotettava tietolähde?
Kuvakaappaus: koronarokote-haun tuloksia YouTubessa (8.10.2022)
34
▪ YouTubesta löytyy paljon hyviä kanavia,
mutta myös epäluotettavia väitteitä,
salaliittoteorioita ja suoranaisia valheita.
▪ Muista faktantarkistajien kolme
kysymystä:
1. Kuka väitteen on esittänyt?
2. Mitä todistusaineistoa sen tueksi
on esitetty?
3. Mitä muut lähteet sanovat
asiasta?
TikTokissa leviävä disinformaatio
35
Lähde: NewsGuard’s Misinformation Monitor, 11.9.2022, https://www.newsguardtech.com/misinformation-monitor/september-2022/
Hakusana Suomeksi
Vääriä tai
harhaanjohtavia
tietoja (yht. 20
hakutulosta)
2020 voter fraude Vuoden 2020 äänestyspetos 7
COVID vaccine injury COVID-rokotteen aiheuttama vahinko 6
Was the 2020 election
stolen?
Varastettiinko vuoden 2020 vaalit? 6
Ukraine bioweapons Ukrainan bioaseet 6
Bucha fake Bucha väärennös 6
mRNA vaccine mRNA-rokote 5
Is covid a bioweapon? Onko covid bioase? 4
Ukraine Neonazi Ukraina Neonazi 4
Is global warming real Onko ilmaston lämpeneminen totta 3
COVID vaccine truths COVID-rokotteen totuuksia 3
Fake
TikTokissa disinformaatio levisi tehokkaimmin
▪ Disinformaation leviämistä somessa voi kuvata kahdella mittarilla: löydettävyys ja sitouttavuus
▪ TiKTokissa ja YouTubessa julkaisut saavat huomattavasti enemmän reaktioita kuin muissa
somepalveluissa, mikä tekee niistä määrällisesti tehokkaampia disinformaation levittämisessä.
▪ Videopalveluina TikTok ja YouTuben käyttö on erilaista kuin tekstipohjaisten somepalvelujen.
Raportti: TrustLab, 2023, Code of Practice on Disinformation,https://disinfocode.eu/wp-content/uploads/2023/09/code-of-practice-on-disinformation-september-22-2023.pdf, virallinen sivu:
https://disinfocode.eu/structural-indicators/
36
Mitä bottifarmeilta voi ostaa 10 eurolla?
37
▪ Heikoimmin
botteja estää
TikTok
▪ Instagramia
moderoidaan
huomattavasti
heikommin kuin
Facebookia
▪ Twitter pärjää
vertailussa hyvin
ostettuja näyttöjä
lukuun ottamatta
Lähde: NATO StratCom, 2023, Social media manipulation 2022/2023, https://stratcomcoe.org/publications/social-media-manipulation-20222023-assessing-the-ability-of-social-media-
companies-to-combat-platform-manipulation/272
Valeuutisten levittämisen mekanismit
38
1. Tunteisiin vetoava väite, huhu tai oikea
uutinen, jolle annetaan haluttu merkitys.
2. Synnyttää lukijoissa helposti tunnereaktion:
tykkäyksen, kommentin, jakamisen.
3. Tehosteena huomiota herättävä kuva tai video.
4. Valeuutisen tekijä ja lähipiiri levittävät julkaisua
sosiaalisen median kanavissa.
5. Valeuutisten levittämisen tueksi voidaan
perustaa joukoittain some-tunnuksia ja
esimerkiksi Facebook-ryhmiä, joilla
”rekrytoidaan” apulaisia mukaan.
6. Kriitikot käännetään eduksi esim. leimaamalla
heidät virallisen propagandan edustajiksi.
7. Valeuutinen saavuttaa suurimman
näkyvyytensä, jos sitä lainataan valtamediassa.
Tutkimus: twiittien synnyttämät tunteet käyttäjissä
▪ Twitterin algoritmi näytti suosivan julkaisuja,
joiden kirjoittajat arvioitiin vihaisiksi ja jotka
aiheuttivat lukijoissa vihaisuutta.
▪ Vihaisuuden vaikutus oli huomattavasti
suurempi poliittisissa twiiteissä kuin muissa.
▪ Algoritmi näytti tukevan käyttäjien positiivisia
tunteita omasta poliittisesta ryhmästään.
→ Algoritmi tuki poliittista polarisaatiota.
Tutkimuksen aineisto ja menetelmä:
▪ Aineisto kerättiin Yhdysvalloissa helmikuussa 2023
vapaaehtoisilta Twitterin käyttäjiltä.
▪ Tutkijat pyysivät osallistujia arvioimaan mm.
1) twiitin kirjoittajan (author) tunnetilan
2) twiitin vaikutus heidän (reader) tunnetilaansa
▪ Twiittien sijoittumista algoritmin muodostamassa
syötteessä verrattiin niiden kronologiseen järjestykseen
(punainen viiva).
Lähde: Smitha Milli, Micah Carroll, Yike Wang, Sashrika Pandey, Sebastian Zhao ja Anca D. Dragan, 2023, https://arxiv.org/abs/2305.16941 (n=806, 1730 twiittiä/arviota)
Kuva: Jay Van Bavel, https://twitter.com/jayvanbavel/status/1711387680485863858
39
Tekoälykuvia tehtaillaan ahkerasti – ja myös aitoja valokuvia väitetään AI-kuviksi
40
Lähde: Faktabaari, 28.11.2023, Näin tarkistat, onko materiaali aitoa vai deepfake, https://faktabaari.fi/fakta/nain-tarkistat-onko-materiaali-aitoa-vai-deepfake/
Fake Aito
Esimerkkejä: tekoälymallilla luotuja kuvia (DALL-E 3)
41
▪ Tekoälymalli loi nämä kuvat noin minuutissa tekstisyötteen pohjalta
Lähde: Bing Image Creator/DALL-E 3, https://www.bing.com/images/create/
Fake Fake
Kuvasta ja jopa pelkästä tekstistä voidaan luoda videoita
42
▪ TikTokia ylläpitävä ByteDance-yhtiö on kehittänyt tekoälymalleja, joilla tekstistä tai
kuvasta voidaan generoida lyhyitä videoita.
Kuvakaappaus: @_akhaliq, 10.1.2024, https://twitter.com/_akhaliq/status/1744914502703874215,
Lähteet: ByteDance, 2023-2024, MagicVideo-V2, https://huggingface.co/papers/2401.04468, DreamTuner, https://dreamtuner-diffusion.github.io/
Deepfake-videot ovat jo Suomessa ”lautahuumoria”
43
▪ Tekoälytyökalujen kehittymisen myötä deepfake-
videoiden teosta tulee yhä helpompaa.
▪ Sanna Marinin deepfake-äänimalli on ollut
Ylilaudalla jaossa lokakuusta 2022 lähtien.
▪ Marinista julkaistut deepfake-videot ovat jo niin
sanottua lautahuumoria.
▪ Myös ”huumorilla” voidaan vaikuttaa.
▪ Laadukkaiden deepfake-videoiden ongelmana
on, että ne voi olla vaikeaa osoittaa vääriksi.
▪ On vain ajan kysymys, milloin Suomeen
kohdistuvassa informaatiovaikuttamisessa
käytetään taitavasti tehtyjä deepfake-videoita.
Lähteet: https://ylilauta.org/satunnainen/130904844 ja https://ylilauta.org/satunnainen/131274878
Fake
Kuvien ja videoiden aitouden selvittäminen
44
▪ Mistä kuvan/videon väitetään olevan?
▪ Onko kuvaaja voinut olla ko. paikassa?
▪ Näyttääkö ko. paikassa samalta kuin
kuvassa/videossa?
▪ Onko kuva/video varmistettavissa
jostakin muusta lähteestä?
▪ Onko kuvassa/videossa jotain, mikä
voisi olla merkki sen muokkauksesta?
▪ Onko sama kuva, video tai videon
pysäytyskuva julkaistu aikaisemmin?
Työkaluja kuvien ja videoiden tutkintaan:
▪ Googlen kuvahaku: https://images.google.com/
▪ TinEye-kuvahaku: https://tineye.com/
▪ Yandex-kuvahaku: https://yandex.com/images/
(venäläinen, mutta tehokas)
Työkalu AI-kuvien tunnistamiseen: Hive
▪ Hive tunnistaa seuraavat
kuvien generoinnissa
käytetyt tekoälymallit:
- stable diffusion
- dalle
- midjourney
- hive
▪ Huom. Hive ei tunnista
kaikkia GAN-mallilla luotuja
kasvokuvia. Toisinaan antaa
myös vääriä vastauksia
oikeiden ihmisten kuvista.
▪ Hive sisältää lisäksi muita
työkaluja kuten kuvan ja
videon tulkinta, tekstin
tunnistus, ääni tekstiksi,
käänteinen kuvahaku
Kuvakaappaus: Hiven tulos https://twitter.com/TattiVaino -tunnuksen profiilikuvan analyysistä (16.4.2023)
Toinen AI-kuvien tunnistuspalvelu: https://www.aiornot.com/
45
https://thehive.ai/demos
Faktantarkistusta suomeksi
Katso myös: EUvsDisinfo https://euvsdisinfo.eu/
46
https://faktabaari.fi/ https://faktantarkistus.afp.com/
EUvsDisinfon disinformaation tietokanta
https://euvsdisinfo.eu/disinformation-cases/
47
Disinformaation oikaisu eli debunkkaus
▪ Disinformaation oikaisu on haastavaa, koska faktat ovat yleisölle jo
levinneiden väärien käsitysten ja ennakko-odotusten vastaisia.
1. Korosta oikeaa tietoa. Kerro faktat, perusteet ja lähteet.
2. Kerro sen jälkeen, mitä väärää tietoa aiheesta oli levitetty. Merkitse
väärä tieto selkeästi tai varoita ennen sen esittämistä.
3. Anna selitys, miksi aiheesta levitetään väärää tietoa, ja mihin
vaikutukseen sillä saatetaan pyrkiä.
4. Havainnollista kuvalla tai grafiikalla– se jättää muistijäljen.
48
Lähteitä: NATO Strategic Communications, Fact-checking and debunking, 2021, nato_stratcom_coe_fact-checking_and_debunking_02-02-2021-1.pdf (stratcomcoe.org)
George Mason University, Debunking handbook, 2020, https://www.climatechangecommunication.org/debunking-handbook-2020/
49
Kysymyksiä tai
kommentteja?
Yhteystiedot
Harto Pönkä
0400500315
@hponka
harto.ponka@innowise.fi
https://www.innowise.fi/
Kiitos!

More Related Content

What's hot

What's hot (20)

Google Analytics, analytiikka ja evästeet -tietosuojanäkökulma
Google Analytics, analytiikka ja evästeet -tietosuojanäkökulmaGoogle Analytics, analytiikka ja evästeet -tietosuojanäkökulma
Google Analytics, analytiikka ja evästeet -tietosuojanäkökulma
 
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmastaSosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
 
Sosiaalinen media markkinoinnin välineenä
Sosiaalinen media markkinoinnin välineenäSosiaalinen media markkinoinnin välineenä
Sosiaalinen media markkinoinnin välineenä
 
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiin
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiinTilannekatsaus sosiaaliseen mediaan ja some-journalismiin
Tilannekatsaus sosiaaliseen mediaan ja some-journalismiin
 
Sosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaikaSosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaika
 
Case: jauhojengi-kohu Twitterissä kesällä 2022
Case: jauhojengi-kohu Twitterissä kesällä 2022Case: jauhojengi-kohu Twitterissä kesällä 2022
Case: jauhojengi-kohu Twitterissä kesällä 2022
 
Tietosuojariskit opetuksen viestinnässä ja etäopetuksessa
Tietosuojariskit opetuksen viestinnässä ja etäopetuksessaTietosuojariskit opetuksen viestinnässä ja etäopetuksessa
Tietosuojariskit opetuksen viestinnässä ja etäopetuksessa
 
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmastaSosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
Sosiaalinen media, evästeet ja analytiikka tietosuojan näkökulmasta
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussa
 
Evästystä evästeiden käyttöön + GA:n tämän hetken tulkinta
Evästystä evästeiden käyttöön + GA:n tämän hetken tulkintaEvästystä evästeiden käyttöön + GA:n tämän hetken tulkinta
Evästystä evästeiden käyttöön + GA:n tämän hetken tulkinta
 
Tietosuojavaatimukset markkinointiviestinnässä
Tietosuojavaatimukset markkinointiviestinnässäTietosuojavaatimukset markkinointiviestinnässä
Tietosuojavaatimukset markkinointiviestinnässä
 
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
 
Sosiaalisen median katsaus 02/2024
Sosiaalisen median katsaus 02/2024Sosiaalisen median katsaus 02/2024
Sosiaalisen median katsaus 02/2024
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 
Informaatiovaikuttamisen tunnistaminen somessa
Informaatiovaikuttamisen tunnistaminen somessaInformaatiovaikuttamisen tunnistaminen somessa
Informaatiovaikuttamisen tunnistaminen somessa
 
Lasten ja nuorten somemaailma ja pelit
Lasten ja nuorten somemaailma ja pelitLasten ja nuorten somemaailma ja pelit
Lasten ja nuorten somemaailma ja pelit
 
Sosiaalisen median katsaus 07/2022
Sosiaalisen median katsaus 07/2022Sosiaalisen median katsaus 07/2022
Sosiaalisen median katsaus 07/2022
 
Evästystä evästeiden käyttöön
Evästystä evästeiden käyttöönEvästystä evästeiden käyttöön
Evästystä evästeiden käyttöön
 
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetDigiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
 
Juuri nyt: Somen trendit ja algoritmit
Juuri nyt: Somen trendit ja algoritmitJuuri nyt: Somen trendit ja algoritmit
Juuri nyt: Somen trendit ja algoritmit
 

Similar to Tietoturva ja luotettava tieto

Turvaa ja palveluita
Turvaa ja palveluitaTurvaa ja palveluita
Turvaa ja palveluita
jtaimi
 

Similar to Tietoturva ja luotettava tieto (20)

Tietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäTietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössä
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABC
 
Tietoturva hybridityössä
Tietoturva hybridityössäTietoturva hybridityössä
Tietoturva hybridityössä
 
Tietoturvan perusteita
Tietoturvan perusteitaTietoturvan perusteita
Tietoturvan perusteita
 
Sosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmastaSosiaalinen media tietosuojan näkökulmasta
Sosiaalinen media tietosuojan näkökulmasta
 
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmastaSosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
Sosiaalinen media, analytiikka ja evästeet tietosuojan näkökulmasta
 
Tietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissa
Tietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissaTietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissa
Tietosuoja etäopetuksessa ja opetuksessa käytettävissä digilaitteissa
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
Yrittäjän tietoturvaopas
Yrittäjän tietoturvaopasYrittäjän tietoturvaopas
Yrittäjän tietoturvaopas
 
Työntekijöiden tietosuoja etätyössä
Työntekijöiden tietosuoja etätyössäTyöntekijöiden tietosuoja etätyössä
Työntekijöiden tietosuoja etätyössä
 
Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020
Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020
Mobiilisovellus koronavirustaudin torjuntaan -webinaari 26.6.2020
 
Tietoturva netissä ja somessa
Tietoturva netissä ja somessaTietoturva netissä ja somessa
Tietoturva netissä ja somessa
 
Turvaa ja palveluita
Turvaa ja palveluitaTurvaa ja palveluita
Turvaa ja palveluita
 
Someturvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdfSometurvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdf
 
Someturvallisuus 29.11.22
Someturvallisuus 29.11.22Someturvallisuus 29.11.22
Someturvallisuus 29.11.22
 
Vastuullinen verkkopedagogiikka 11.4.23
Vastuullinen verkkopedagogiikka 11.4.23Vastuullinen verkkopedagogiikka 11.4.23
Vastuullinen verkkopedagogiikka 11.4.23
 
Sosiaalinen media vaikuttamisen kanavana
Sosiaalinen media vaikuttamisen kanavanaSosiaalinen media vaikuttamisen kanavana
Sosiaalinen media vaikuttamisen kanavana
 
Tykkää - sosiaalisen median sovellukset ja tietosuoja
Tykkää - sosiaalisen median sovellukset ja tietosuojaTykkää - sosiaalisen median sovellukset ja tietosuoja
Tykkää - sosiaalisen median sovellukset ja tietosuoja
 
Tietosuoja sosiaalisessa mediassa
Tietosuoja sosiaalisessa mediassaTietosuoja sosiaalisessa mediassa
Tietosuoja sosiaalisessa mediassa
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
 

More from Harto Pönkä

More from Harto Pönkä (15)

Tietosuoja ja informaatioturvallisuus Euroopassa
Tietosuoja ja informaatioturvallisuus EuroopassaTietosuoja ja informaatioturvallisuus Euroopassa
Tietosuoja ja informaatioturvallisuus Euroopassa
 
Kriittinen tekoälylukutaito, algoritmit ja disinformaatio
Kriittinen tekoälylukutaito, algoritmit ja disinformaatioKriittinen tekoälylukutaito, algoritmit ja disinformaatio
Kriittinen tekoälylukutaito, algoritmit ja disinformaatio
 
Some, algoritmit ja tekoäly
Some, algoritmit ja tekoälySome, algoritmit ja tekoäly
Some, algoritmit ja tekoäly
 
Informaatiovaikuttamisen ajankohtaiset aiheet ja keinot
Informaatiovaikuttamisen ajankohtaiset aiheet ja keinotInformaatiovaikuttamisen ajankohtaiset aiheet ja keinot
Informaatiovaikuttamisen ajankohtaiset aiheet ja keinot
 
Toiminta tietoturvaloukkaustapauksissa
Toiminta tietoturvaloukkaustapauksissaToiminta tietoturvaloukkaustapauksissa
Toiminta tietoturvaloukkaustapauksissa
 
Informaatiovaikuttamisen tunnistaminen somessa
Informaatiovaikuttamisen tunnistaminen somessaInformaatiovaikuttamisen tunnistaminen somessa
Informaatiovaikuttamisen tunnistaminen somessa
 
Tietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteella
 
Twitter taitekohdassa
Twitter taitekohdassaTwitter taitekohdassa
Twitter taitekohdassa
 
Sosiaalinen media, koulu ja opetus
Sosiaalinen media, koulu ja opetusSosiaalinen media, koulu ja opetus
Sosiaalinen media, koulu ja opetus
 
Some- ja pikaviestisovellusten tietosuoja
Some- ja pikaviestisovellusten tietosuojaSome- ja pikaviestisovellusten tietosuoja
Some- ja pikaviestisovellusten tietosuoja
 
Opetuksen tietosuoja - mikä muuttui?
Opetuksen tietosuoja - mikä muuttui?Opetuksen tietosuoja - mikä muuttui?
Opetuksen tietosuoja - mikä muuttui?
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissa
 
Digikompassi ja digisivistys
Digikompassi ja digisivistysDigikompassi ja digisivistys
Digikompassi ja digisivistys
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
 
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
 

Tietoturva ja luotettava tieto

  • 1. Tietoturva ja luotettava tieto 16.1.2024 Harto Pönkä Innowise Kuva: Marvin Meyer @Unsplash, 2018. Esityksen muut kuvat: DALL-E 3
  • 2. Turvallinen laite, verkkoyhteys ja kirjautuminen 2
  • 3. Kännyköiden tietoturva • Päivittämätön laite tai sovellus on aina riski. • Käytä PIN-koodia, salasanaa, sormenjälkeä tms. • Asenna vain turvallisiksi tietämiäsi sovelluksia. • App Storen sovellustarjontaa valvotaan tarkemmin kuin Google Playn. • Käytä vain turvallisiksi tietämiäsi WLAN-verkkoja. • Käytä laitteen paikantamista häviämisen varalta. • Käytä sovelluksissa kaksivaiheista kirjautumista, jos sellainen on tarjolla. • Jos säilytät työhön liittyviä tiedostoja kännykässä, salaa tallennustila/muistikortti. • Jos laitteeseen tai sovelluksen ei saa enää päivityksiä, lopeta sen käyttö. • Tyhjennä vanha kännykkä ennen hävittämistä.
  • 4. Varoitus TP-Link Deco -reitittimistä 4 ”Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on saanut tavallista enemmän ilmoituksia Suomessa sijaitsevista verkkolaitteista, joita on käytetty muun muassa Mirai- bottiverkon osana.” Tee näin: ▪ Poista reitittimen etähallinnan mahdollisuus oman verkon ulkopuolelta tai varmista sen turvallisuus. ▪ Vaihda oletussalasana. ▪ Päivitä laite ja aseta automaattiset päivitykset päälle. Kuvakaappaus ja lähde: Iltalehti, 20.12.2023, https://www.iltalehti.fi/digiuutiset/a/aceef0cc-aed9-4a0a- 85d2-5be0ea950de9
  • 5. Tunnuksen ja salasanan tallennus selaimeen? ▪ Selain saattaa kysyä, tallennetaanko salasana, kun kirjaudut johonkin verkkopalveluun. ▪ Tunnuksia ja salasanoja ei ole suositeltavaa tallentaa selaimeen. 5
  • 6. Microsoft Authenticator -autentikointisovellus ▪ Microsoft Authenticator sopii useimpien verkkopalvelujen monivaiheiseen todennukseen. ▪ Kaksi kirjautumisen varmistustapaa: 1) Vaihtuva kertakäyttökoodi 2) Hyväksy kirjautuminen –kysymys ▪ Huom. Ota palvelukohtainen palautuskoodi talteen, kun kytket varmistuksen päälle. ▪ Android-versio Google Playssä: https://play.google.com/store/apps/details?i d=com.azure.authenticator ▪ iOS-versio AppStoressa: https://apps.apple.com/us/app/microsoft- authenticator/id983156458 ▪ Toinen vaihtoehto: Google Authenticator https://play.google.com/store/apps/details?i d=com.google.android.apps.authenticator2 &hl=en&pli=1 Kuvakaappaukset: Microsoft Authenticatorin Google Play –kauppasivu (20.3.2023) Lisätietoa: https://support.microsoft.com/fi-fi/account-billing/microsoft-authenticator-sovelluksen-lataaminen-ja-asentaminen-351498fc-850a-45da-b7b6-27e523b8702a 6
  • 7. Tarkista, onko tietojasi vuotanut verkkopalveluista: https://haveibeenpwned.com 1. Syötä tarkistettava sähköpostiosoite 2. Jos tietojasi on vuotanut: a) vaihda salasana ko. palveluissa b) pidä huolta, ettet käytä samoja salasanoja muissa palveluissa 3. Ota käyttöön kaksivaiheinen tunnistautuminen! 7
  • 8. Vältä huijaukset ja suojaa rahasi 8
  • 9. Tietojenkalastelu: verkkopankilta näyttävä huijaussivusto Lähde: Viestintävirasto, 2014, https://www.viestintavirasto.fi/attachments/cert/certtiedostot/Nain_meita_huijataan.pdf, S-Pankki, 22.6.2023, https://www.s-pankki.fi/fi/tiedotteet/2023/s-pankin-nimissa-lahetetaan- huijausviesteja-sahkopostitse/, Lisätietoa esim. POP Pankin ohjeita eri huijausmuotojen tunnistamiselle, https://www.poppankki.fi/tutustu-pop-pankkiin/tietoa-pop-pankista/turvallinen-asiointi/huijausyritykset 9 ▪ Tietojenkalastelusivu voi näyttää täsmälleen oikealta kirjautumissivulta ▪ Huijaus paljastuu sivun osoitteesta
  • 10. Varo huijaustekstiviestejä: postipaketit, verkkopankit, veronpalautus ym. 10 ▪ Älä avaa yllätyksenä tekstiviesteillä tulevia linkkejä ▪ Pakettihuijaukset ovat yleisiä, koska moni odottaa parhaillaankin paketti-ilmoitusta ▪ Tunne usein käyttämiesi verkkopalvelujen kirjautumisosoitteet ▪ Varmista oikea linkki tarvittaessa esim. verottajan tai pankkien ohjeista. Lähteet: Vero, 2023, https://www.vero.fi/tietoa-verohallinnosta/yhteystiedot-ja-asiointi/asioi-verkossa/tietoa-s%C3%A4hk%C3%B6isest%C3%A4-asioinnista/tietoa- huijauksista/, Posti, 2023, https://www.posti.fi/fi/asiakastuki/ehdot-ja-tietosuoja/tietoa-huijausviesteista, IS, 1.9.2023, https://www.is.fi/digitoday/tietoturva/art- 2000009825511.html Yllä ja vasemmalla: huijausviestejä Alla: Verottajan ohje oikeasta kirjautumisosoitteesta
  • 11. Varo: Office 365 -huijaukset ovat yleisiä! ▪ Rikolliset pyrkivät tietojenkalastelusivun avulla saamaan haltuunsa käyttäjätunnuksia, joilla he voivat päästä käsiksi luottamuksellisiin tietoihin. ▪ Murretuilla tunnuksilla voidaan tehdä jatkohuijauksia kuten lähettää huijauslaskuja. Lähde: Viestintävirasto, 2019, https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/uusin-microsoft-office-365-huijaus-ohjaa-uhrin-murretulle-sharepoint-tilille 11
  • 12. Huijaussivustojen mainokset Facebookissa 12 ▪ Huijaussivustojen linkkejä levitetään yleisesti Facebookin mainoksilla ▪ Feikki-IL-sivustolla julkkis paljastaa ”uskomattoman keinon tienata rahaa” ▪ Lopulta käyttäjä ohjataan kryptovaluuttasivustolle ”sijoituksen” tekoa varten Kuvakaappaukset eräästä huijausmainos-sivusto-kryptovaluutta-huijauksesta (16.1.2024)
  • 13. Lähde: HS, 3.1.2020, https://www.hs.fi/kotimaa/art-2000006361932.html 13 ” Fani oli yllättynyt rahan tarpeesta, mutta hän oli kuitenkin valmis siirtämään rahaa” ”Julkkisten” lähettämät someviestit
  • 15. Eniten henkilötietoja kerääviä yrityksiä Useimmin kerättyjä tietoja: ▪ Sähköpostiosoite ▪ Nimi ▪ Syntymäaika/ikä ▪ Sukupuoli ▪ Kielet ▪ Reaaliaikainen sijainti ▪ Kotiosoite ▪ Työtilanne ▪ Puhelinnumerot ▪ Puhelimen ja muiden laitteiden mallit ▪ Kiinnostuksenkohteet ▪ Pankkikortin tiedot ▪ Sosiaalinen profiili ja verkostot ▪ Kännykän kontaktilista ▪ Kännykän kuvagalleria ▪ Kasvojen, paikkojen ja tuotteiden tunnistus kuvista Lähde: PCmag UK, 31.12.2021, https://uk.pcmag.com/news/129572/facebook-uber-and-dating-sites-top-list-of-companies-collecting-your-personal-data, ja Clario, 2022, https://clario.co/blog/which-company-uses-most-data/ 15
  • 16. Somepalvelut kysyvät usein kontaktitietoja… Kuvakaappaukset: Somepalvelut 2019-2020 16 Jos puhelimessasi on esimerkiksi asiakkaiden henkilötietoja, älä luovuta niitä sovelluksille ilman suostumusta!
  • 17. Sijaintitiedot Käyttäjien sijainti on yksi perustiedoista sisältöjen ja mainosten kohdennuksessa. ”Jos käyt usein hiihtokeskuksissa, voit nähdä suksimainoksen YouTube-videossa.” Sijaintia seuraavat mm. ▪ Google/YouTube ▪ Facebook ▪ Instagram ▪ X/Twitter ▪ Snapchat ▪ TikTok ▪ Isot mediayhtiöt 17 Kuvakaappaukset: Google kartan sijaintihistoria, Snapchat: Cyber SafeTrick, 2019, http://cybersafetrick.com/snapchat-tracker/, Secret service agent: New York Times, 20.12.2019, https://www.nytimes.com/interactive/2019/12/20/opinion/location-data-national-security.html
  • 18. Eniten ja vähiten käyttäjistä seurantadataa kerääviä sovelluksia Lähde: Malcore/Internet 2.0, 2023, https://blog.malcore.io/p/malcore-mobile-app-analysis-social-e10 18
  • 19. Raportti TikTokin datankeruusta ▪ TikTok pyrkii saamaan puhelimesta mm. laitteen tiedot ja tunnisteet, kontaktit, sijainnin, kalenterin, kuvat, laitteen muistin, asennetut ja käytössä olevat sovellukset. ▪ TikTokin huomattiin lähettävän tietoja lukuisille verkkopalvelimille – myös Kiinaan. ▪ TikTokin sisältämät tunnetut datankerääjät (9): AppsFlyer, Bolts, Facebook Share, Facebook Analytics, Facebook Login, Google Firebase Analytics, Google CrashLytics, Pangle, VKontakte SDK Lähde: Internet 2.0, 2022, TikTok Analysis, https://internet2-0.com/wp-content/uploads/2022/08/TikTok-Technical-Analysis-17-Jul-2022.-Media-Release.pdf 19
  • 20. Useat verkkosivut ja sovellukset lähettävät tietoa Meta mainosalustalle, jotta sen perusteella näytetään mainoksia Facebookissa ja Instagramissa. Voit tarkistaa tiedot Facebookin asetusten ”Meta-teknologian ulkopuolinen toimintasi” -kohdasta: https://accountscenter.facebook.co m/info_and_permissions (Metan mukaan listassa ei näy kaikki kerätyt tiedot: esimerkiksi data, jota kerätään, kun et ole kirjautuneena Metan palveluihin.) 20 Vinkki: Kohdasta ”Hallinnoi tulevaa toimintaa” voit estää Metan tietojen keräämisen sen omien palvelujen ulkopuolelta.
  • 22. 13-16-vuotiaiden aktiivisesti käyttämät somepalvelut 22 WhatsApp 95 % (+1) Facebook 18 % (-2) FB messenger 14 % (-3) Instagram 53 % (-4) Snapchat 71 % (+1) Lähde: DNA, koululaistutkimus 2023, somepalvelujen käyttö päivittäin tai useita kertoja viikossa, https://corporate.dna.fi/koululaistutkimus-2023 (n=302, 13-16-v.) Spotify 52 % (0) YouTube 88 % (+4) TikTok 72 % (+5) Discord 19 % (-1) Pinterest 9 % (-6) Twitch 9 % (-2) Jodel 8 % (+1) Twitter 7 % (-3) BeReal 5 % Signal 5 %
  • 23. “Ole tarkkana” -lista Mikä? Riskit? Suositusikä: App Store Suositusikä: SaferKid.com TikTok Videopalvelu Lapsille sopimaton sisältö, väkivalta, häirintä 12+ 18+ Jodel Anonyymi lähialueen keskustelupalvelu Lapsille sopimaton sisältö, häirintä 17+ - Twitch Suoravideopalvelu Lapsille sopimaton sisältö, häirintä 12+ 18+/16+ Yubo Kaverinhaku- ja suoravideopalvelu Häirintä ja ahdistelu 17+ 18+ Sendit Anonyymi kysymys- vastaus-sovellus Kiusaaminen, häirintä 12+ - Wickr me Pikaviestisovellus Huumeet 12+ 18+ 23 Kuvakaappaukset: TikTokin https://apps.apple.com/fi/app/tiktok-make-your-day/id835599320?l=fi ja Yubon https://apps.apple.com/fi/app/yubo-make-new-friends/id1038653883?l=fi kauppasivut App Storessa (19.9.2022), SaferKid: https://www.saferkid.com/app-reviews-for-parents TikTokin sisältövaroitukset Yubon sisältövaroitukset
  • 24. Sopiva puhelimen käyttöaika vanhempien mielestä (13-16-v.) < 4 tuntia/pv ▪ 36 % nuorista oli itse rajoittanut ruutuaikaa ▪ 51 % vanhemmista oli rajoittanut ruutuaikaa Lähde: DNA, koululaistutkimus 2023, lapsen puhelimen käyttö, https://corporate.dna.fi/koululaistutkimus-2023 (n=302, 13-16-v.) 24
  • 25. Mistä tietää, pelaako liikaa? ▪ Riippuvuuteen viittaava käyttäytyminen ▪ Peliajan rajoittamisen vaikeus ▪ Huonotuulisuus, kun pelaa tai kun ei voi pelata ▪ Muiden vaikeuksien pakeneminen pelien ääreen ▪ Sosiaalisten suhteiden korvaaminen pelaamisella ▪ Niska- ja hartiavaivat ▪ Päänsärky ▪ Painonvaihtelu ▪ Väsymys ja univaikeudet ▪ Masennus ▪ Sosiaaliset hankaluudet ▪ Aggressiivisen käytöksen lisääntyminen ▪ Pelot ▪ Huonojen käyttäytymis- ja ongelmanratkaisumallien omaksuminen 25 Lähteet: Peluuri, https://peluuri.fi/fi/laheiset/yleista-tietoa-laheiselle/digitaalinen-pelaaminen-ja-digipelihaitat, Elina Jäntti, Elisa, https://yksityisille.hub.elisa.fi/milloin-lapsi-pelaa-liikaa/ (10.10.2018), Digipelirajaton, https://digipelirajaton.fi/ammattilaiselle/ilmiotietoa/ (1.12.2023). Kuva: https://uk.pcmag.com/why-axis/117709/fortnite-by-the-numbers-how-many-hours-are-you-playing-each-week,lähteenä kysely Fortnite-pelaajille (USA, 2017): https://lendedu.com/blog/finances-of-fortnite/ Yli 10 tuntia pelaamista viikossa on tutkimusten mukaan yhteydessä mm. lisääntyneeseen unettomuuteen, ahdistukseen ja somaattiseen oireiluun. Pelituen testi: pelaatko liikaa?
  • 26. Kiusaamisen tavat Lähde: DNA, koululaistutkimus 2022, https://corporate.dna.fi/documents/753910/11433306/DNA+Koululaistutkimus+2022.pdf/45cbcfcd-0308-be26-d7c5-a6f32a6a02d8 (5-12-vuotiaat n=98, 13-16-vuotiaat n=53) 26
  • 27. ”Poliisi on selvittänyt videon alkuperän ja kertoo, että video on itseasiassa kuvattu Brisbanessa, Australiassa.” Lähde: MTV, 12.7.2022, https://www.mtvuutiset.fi/artikkeli/somessa-leviaa-raaka-puukotusvideo-joka-vaitetaan-kuvatuksi- triplan-ostoskeskuksessa-videota-ei-ole-kuvattu-suomessa/8468252 27
  • 28. Lähde: Google/YouTube, https://support.google.com/youtube/answer/2802167?hl=fi (10.10.2018) 28 YouTubessa rajoitetaan vain K18-videoita. Nuoren on tärkeää arvioida itse ja keskustella vanhempien kanssa, mitä voi katsoa.
  • 29. YouTube Kids – lapsille turvallisempi YouTube ▪ Tarkoituksena tarjota YouTubesta lapsille turvallinen versio ▪ Sisältää vain lapsille sopivia videoita ▪ Vain vanhemman valitsemat, tai: ▪ Päiväkoti-ikäiset (< 4-v.) ▪ Esikouluikäiset (5-8-v.) ▪ Kouluikäiset (9-12-v.) ▪ Ei lapsille sopimattomia mainoksia ▪ Vanhempi kirjautuu Google-tunnuksella, luo lapselle profiilin ja asettaa rajat ▪ Asetuksia voi hallita Family Linkillä ▪ Kerää vähemmän dataa kuin normaali YouTube ▪ Google Play -kauppasivu: https://play.google.com/store/apps/details?id=co m.google.android.apps.youtube.kids&hl=fi Kuva: YouTube Kidsin Google Play –kauppasivu (11.2.2020) Lisätietoa: https://support.google.com/families/answer/10495678?hl=fi 29
  • 30. 30 ▪ Muista aina itsesuojeluvaisto somessa. ▪ Yksityinen profiili suojaa ikävyyksiltä. ▪ Kaikkia ei tarvitse hyväksyä kaveriksi. ▪ Älä julkaise muista asioita, joita et haluaisi nähdä itsestäsi. ▪ Älä lähde mukaan kiusaamiseen tai epäasialliseen käytökseen. ▪ Jokainen voi vaikuttaa kaveripiirinsä tapaan toimia netissä. ▪ Aikuisilla on aina keinot kiusaamisen lopettamiseen. Ohjeita lapsille somen käyttöön
  • 32. “ Informaatiovaikuttamisella tarkoitetaan toimintaa, jolla pyritään järjestelmällisesti vaikuttamaan yleiseen mielipiteeseen, ihmisten käyttäytymiseen ja päätöksentekijöihin sekä sitä kautta yhteiskunnan toimintakykyyn. Vaikuttamisen keinoja ovat esimerkiksi väärien tai harhaanjohtavien tietojen levittäminen ja painostaminen sekä sinänsä oikean tiedon tarkoitushakuinen käyttö. Kyse on strategisesta toiminnasta, jonka tavoitteena on saada kohde tekemään itselleen haitallisia päätöksiä ja toimimaan omaa etuaan vastaan. 32 Lähde: Valtionhallinnon viestintäsuositus, 2016, https://vnk.fi/documents/10616/3541383/Valtionhallinnon-viestintasuositus-2016.pdf
  • 33. Älä luota epäluotettaviin tietolähteisiin kuten näihin epämääräisiin viranomaistiedote- ja rikosuutissivustoihin 33 Viranomaisuutiset ▪ Sivusto: https://viranomaisuutiset.fi/ ▪ Facebook: yli 30 FB-sivua ja –ryhmää, joissa tuhansia jäseniä ▪ X: https://twitter.com/vouutiset ▪ Joissain tapauksissa oikeat tiedotusvälineet ovat luulleet tätä aidoksi viranomaiskanavaksi Poliisiuutiset ▪ Sivusto: https://poliisiuutiset.fi/ ▪ Facebook: https://www.facebook.com/poliisiuutiset ▪ X: https://twitter.com/poliisiuutiset ▪ Viranomaisuutisten sisarjulkaisu? Rikosuutiset ▪ Sivusto: https://rikosuutiset.fi/ ▪ Facebook: https://www.facebook.com/rikosuutiset ▪ X: https://twitter.com/rikosuutiset ▪ Useat vastamediasivustot käyttävät lähteenä Kuvakaappaus: Viranomaisuutiset.fi (4.10.2023)
  • 34. Onko YouTube luotettava tietolähde? Kuvakaappaus: koronarokote-haun tuloksia YouTubessa (8.10.2022) 34 ▪ YouTubesta löytyy paljon hyviä kanavia, mutta myös epäluotettavia väitteitä, salaliittoteorioita ja suoranaisia valheita. ▪ Muista faktantarkistajien kolme kysymystä: 1. Kuka väitteen on esittänyt? 2. Mitä todistusaineistoa sen tueksi on esitetty? 3. Mitä muut lähteet sanovat asiasta?
  • 35. TikTokissa leviävä disinformaatio 35 Lähde: NewsGuard’s Misinformation Monitor, 11.9.2022, https://www.newsguardtech.com/misinformation-monitor/september-2022/ Hakusana Suomeksi Vääriä tai harhaanjohtavia tietoja (yht. 20 hakutulosta) 2020 voter fraude Vuoden 2020 äänestyspetos 7 COVID vaccine injury COVID-rokotteen aiheuttama vahinko 6 Was the 2020 election stolen? Varastettiinko vuoden 2020 vaalit? 6 Ukraine bioweapons Ukrainan bioaseet 6 Bucha fake Bucha väärennös 6 mRNA vaccine mRNA-rokote 5 Is covid a bioweapon? Onko covid bioase? 4 Ukraine Neonazi Ukraina Neonazi 4 Is global warming real Onko ilmaston lämpeneminen totta 3 COVID vaccine truths COVID-rokotteen totuuksia 3 Fake
  • 36. TikTokissa disinformaatio levisi tehokkaimmin ▪ Disinformaation leviämistä somessa voi kuvata kahdella mittarilla: löydettävyys ja sitouttavuus ▪ TiKTokissa ja YouTubessa julkaisut saavat huomattavasti enemmän reaktioita kuin muissa somepalveluissa, mikä tekee niistä määrällisesti tehokkaampia disinformaation levittämisessä. ▪ Videopalveluina TikTok ja YouTuben käyttö on erilaista kuin tekstipohjaisten somepalvelujen. Raportti: TrustLab, 2023, Code of Practice on Disinformation,https://disinfocode.eu/wp-content/uploads/2023/09/code-of-practice-on-disinformation-september-22-2023.pdf, virallinen sivu: https://disinfocode.eu/structural-indicators/ 36
  • 37. Mitä bottifarmeilta voi ostaa 10 eurolla? 37 ▪ Heikoimmin botteja estää TikTok ▪ Instagramia moderoidaan huomattavasti heikommin kuin Facebookia ▪ Twitter pärjää vertailussa hyvin ostettuja näyttöjä lukuun ottamatta Lähde: NATO StratCom, 2023, Social media manipulation 2022/2023, https://stratcomcoe.org/publications/social-media-manipulation-20222023-assessing-the-ability-of-social-media- companies-to-combat-platform-manipulation/272
  • 38. Valeuutisten levittämisen mekanismit 38 1. Tunteisiin vetoava väite, huhu tai oikea uutinen, jolle annetaan haluttu merkitys. 2. Synnyttää lukijoissa helposti tunnereaktion: tykkäyksen, kommentin, jakamisen. 3. Tehosteena huomiota herättävä kuva tai video. 4. Valeuutisen tekijä ja lähipiiri levittävät julkaisua sosiaalisen median kanavissa. 5. Valeuutisten levittämisen tueksi voidaan perustaa joukoittain some-tunnuksia ja esimerkiksi Facebook-ryhmiä, joilla ”rekrytoidaan” apulaisia mukaan. 6. Kriitikot käännetään eduksi esim. leimaamalla heidät virallisen propagandan edustajiksi. 7. Valeuutinen saavuttaa suurimman näkyvyytensä, jos sitä lainataan valtamediassa.
  • 39. Tutkimus: twiittien synnyttämät tunteet käyttäjissä ▪ Twitterin algoritmi näytti suosivan julkaisuja, joiden kirjoittajat arvioitiin vihaisiksi ja jotka aiheuttivat lukijoissa vihaisuutta. ▪ Vihaisuuden vaikutus oli huomattavasti suurempi poliittisissa twiiteissä kuin muissa. ▪ Algoritmi näytti tukevan käyttäjien positiivisia tunteita omasta poliittisesta ryhmästään. → Algoritmi tuki poliittista polarisaatiota. Tutkimuksen aineisto ja menetelmä: ▪ Aineisto kerättiin Yhdysvalloissa helmikuussa 2023 vapaaehtoisilta Twitterin käyttäjiltä. ▪ Tutkijat pyysivät osallistujia arvioimaan mm. 1) twiitin kirjoittajan (author) tunnetilan 2) twiitin vaikutus heidän (reader) tunnetilaansa ▪ Twiittien sijoittumista algoritmin muodostamassa syötteessä verrattiin niiden kronologiseen järjestykseen (punainen viiva). Lähde: Smitha Milli, Micah Carroll, Yike Wang, Sashrika Pandey, Sebastian Zhao ja Anca D. Dragan, 2023, https://arxiv.org/abs/2305.16941 (n=806, 1730 twiittiä/arviota) Kuva: Jay Van Bavel, https://twitter.com/jayvanbavel/status/1711387680485863858 39
  • 40. Tekoälykuvia tehtaillaan ahkerasti – ja myös aitoja valokuvia väitetään AI-kuviksi 40 Lähde: Faktabaari, 28.11.2023, Näin tarkistat, onko materiaali aitoa vai deepfake, https://faktabaari.fi/fakta/nain-tarkistat-onko-materiaali-aitoa-vai-deepfake/ Fake Aito
  • 41. Esimerkkejä: tekoälymallilla luotuja kuvia (DALL-E 3) 41 ▪ Tekoälymalli loi nämä kuvat noin minuutissa tekstisyötteen pohjalta Lähde: Bing Image Creator/DALL-E 3, https://www.bing.com/images/create/ Fake Fake
  • 42. Kuvasta ja jopa pelkästä tekstistä voidaan luoda videoita 42 ▪ TikTokia ylläpitävä ByteDance-yhtiö on kehittänyt tekoälymalleja, joilla tekstistä tai kuvasta voidaan generoida lyhyitä videoita. Kuvakaappaus: @_akhaliq, 10.1.2024, https://twitter.com/_akhaliq/status/1744914502703874215, Lähteet: ByteDance, 2023-2024, MagicVideo-V2, https://huggingface.co/papers/2401.04468, DreamTuner, https://dreamtuner-diffusion.github.io/
  • 43. Deepfake-videot ovat jo Suomessa ”lautahuumoria” 43 ▪ Tekoälytyökalujen kehittymisen myötä deepfake- videoiden teosta tulee yhä helpompaa. ▪ Sanna Marinin deepfake-äänimalli on ollut Ylilaudalla jaossa lokakuusta 2022 lähtien. ▪ Marinista julkaistut deepfake-videot ovat jo niin sanottua lautahuumoria. ▪ Myös ”huumorilla” voidaan vaikuttaa. ▪ Laadukkaiden deepfake-videoiden ongelmana on, että ne voi olla vaikeaa osoittaa vääriksi. ▪ On vain ajan kysymys, milloin Suomeen kohdistuvassa informaatiovaikuttamisessa käytetään taitavasti tehtyjä deepfake-videoita. Lähteet: https://ylilauta.org/satunnainen/130904844 ja https://ylilauta.org/satunnainen/131274878 Fake
  • 44. Kuvien ja videoiden aitouden selvittäminen 44 ▪ Mistä kuvan/videon väitetään olevan? ▪ Onko kuvaaja voinut olla ko. paikassa? ▪ Näyttääkö ko. paikassa samalta kuin kuvassa/videossa? ▪ Onko kuva/video varmistettavissa jostakin muusta lähteestä? ▪ Onko kuvassa/videossa jotain, mikä voisi olla merkki sen muokkauksesta? ▪ Onko sama kuva, video tai videon pysäytyskuva julkaistu aikaisemmin? Työkaluja kuvien ja videoiden tutkintaan: ▪ Googlen kuvahaku: https://images.google.com/ ▪ TinEye-kuvahaku: https://tineye.com/ ▪ Yandex-kuvahaku: https://yandex.com/images/ (venäläinen, mutta tehokas)
  • 45. Työkalu AI-kuvien tunnistamiseen: Hive ▪ Hive tunnistaa seuraavat kuvien generoinnissa käytetyt tekoälymallit: - stable diffusion - dalle - midjourney - hive ▪ Huom. Hive ei tunnista kaikkia GAN-mallilla luotuja kasvokuvia. Toisinaan antaa myös vääriä vastauksia oikeiden ihmisten kuvista. ▪ Hive sisältää lisäksi muita työkaluja kuten kuvan ja videon tulkinta, tekstin tunnistus, ääni tekstiksi, käänteinen kuvahaku Kuvakaappaus: Hiven tulos https://twitter.com/TattiVaino -tunnuksen profiilikuvan analyysistä (16.4.2023) Toinen AI-kuvien tunnistuspalvelu: https://www.aiornot.com/ 45 https://thehive.ai/demos
  • 46. Faktantarkistusta suomeksi Katso myös: EUvsDisinfo https://euvsdisinfo.eu/ 46 https://faktabaari.fi/ https://faktantarkistus.afp.com/
  • 48. Disinformaation oikaisu eli debunkkaus ▪ Disinformaation oikaisu on haastavaa, koska faktat ovat yleisölle jo levinneiden väärien käsitysten ja ennakko-odotusten vastaisia. 1. Korosta oikeaa tietoa. Kerro faktat, perusteet ja lähteet. 2. Kerro sen jälkeen, mitä väärää tietoa aiheesta oli levitetty. Merkitse väärä tieto selkeästi tai varoita ennen sen esittämistä. 3. Anna selitys, miksi aiheesta levitetään väärää tietoa, ja mihin vaikutukseen sillä saatetaan pyrkiä. 4. Havainnollista kuvalla tai grafiikalla– se jättää muistijäljen. 48 Lähteitä: NATO Strategic Communications, Fact-checking and debunking, 2021, nato_stratcom_coe_fact-checking_and_debunking_02-02-2021-1.pdf (stratcomcoe.org) George Mason University, Debunking handbook, 2020, https://www.climatechangecommunication.org/debunking-handbook-2020/