Blogi on Niko Poikulainen

Viisi tietoturvavinkkiä, osa 2

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 14 May 2026 18:49:26 +0300

Julkaistu 2026-05-14

Väitetään, että ilmaisia tietoturvavinkkejä ei olisi olemassa, mutta jaoin jo maaliskuussa viisi, ja tässä tulee toinen mokoma lisää. Kuten edellisetkin vinkit, myös nämä ovat varsin yleispäteviä ohjeita tietoteknisten laitteiden käyttäjille.

Käytä tietosuojakalvoa ja kuulokkeita julkisissa tiloissa
- Suojaa yrityssalaisuudet, asiakastiedot, yksityiset keskustelut ja terveystiedot niiltä, joilla ei ole oikeutta kyseiseen tietoon.
- Vältä puhumasta luottamuksellisia asioita ääneen.
Lukitse näyttö, kun et ole laitteellasi
- Käytä pääsykoodia kaikissa laitteissasi ja lukitse näytöt aina, kun jätät laitteet valvomatta.
- Luvaton pääsy esimerkiksi sähköpostiin voi aiheuttaa peruuttamatonta vahinkoa.
Älä klikkaa sähköpostiin tulleita linkkejä ja liitetiedostoja
- Kirjoita linkkien osoitteet nettiselaimen osoiteriville itse.
- Tarkasta epäilyttävän viestin lähettäjän sähköpostiosoite ja varmista tarvittaessa viestin aitous ottamalla yhteyttä lähettäjään muuta kautta kuin sähköpostitse.
Jaa lähiverkko pienempiin osiin
- Eristä tietokoneesi ja älypuhelimesi muista nettiä käyttävistä laitteistasi luomalla erillinen kodin älylaitteiden verkko.
- Älylaitteiden tietoturva on usein heikolla tasolla, ja haavoittunut, ilman ohjelmistopäivityksiä jäänyt laite saattaa avata hyökkäysreitin muihin laitteisiin samassa verkossa.
Huolehdi varmuuskopioista
- Säilytä vähintään yksi kopioista kodin ulkopuolella, jotta kaikki tiedot eivät pääse tuhoutumaan samanaikaisesti.
- Harjoittele varmuuskopioista palauttaminen, jotta osaat sen tositilanteessa ja olet varmistunut kopioiden toimivuudesta.

Ruuvailemisiin!

Musiikkia komentoriviltä

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 14 May 2026 13:54:39 +0300

Julkaistu 2026-05-14

Latasin tammikuussa puhelimeeni mediasoitin VLC:n pystyäkseni kuuntelemaan esimerkiksi BandCampista ostamiani ja luuriin lataamiani musiikkitiedostoja lentokoneessa ja ulkomailla. Ratkaisu oli toimiva, mutta musiikin kuunteleminen puhelimesta jäi kuitenkin melko vähäiseksi, koska hankin laitteelleni vain muutaman digitaalisen albumin. Myöhemmin keväällä kokeilin yhden päivän pituista YouTube-lakkoa, joka ei nähtävästi ole päättynyt vieläkään, ja huomasin varsin pian musiikin kuuntelun vähentyneen lyhyessä ajassa lähelle nollaa. Minulla on kotonani melkoinen läjä levyjä ja niille soittimet, mutta niistä ei ole hyötyä asunnon ulkopuolella. Pelkästään CD:tä on noin kymmenen hyllymetriä – potentiaalia siis riittäisi tehokkaampaankin käyttöön.

Koska tietokoneessani ei ole levyasemaa, eikä stereoihini liitetty Blu-ray-soitin sovellu datan siirtämiseen, hankin ulkoisen aseman muutamalla kympillä. Levyjen rippaaminen eli kopioiminen levyltä tietokoneelle tapahtuu abcde-nimisellä ohjelmalla, jota ajan komentoriviltä. Abcde:n pitäisi hakea levyn tiedot verkosta, mutta käytetystä kirjastosta riippuen se joko ei tee sitä, tai sitten joudun korjailemaan tietoja käsin, joten olen päätynyt naputtelemaan artistin, albumin ja kappaleiden nimet sekä julkaisuvuoden manuaalisesti. Ajatus mistä tahansa korjailemisesta jälkikäteen tuntuu sen verran luotaantyöntävältä, että mieluummin teen pohjatyön kunnolla, ja mikäli metatietoihin on kuitenkin puututtava myöhemmin, sörkin niitä MusicBrainz Picardilla.

Ajattelin, että musiikin kuunteleminen voisi olla aika hauskaa terminaalin kautta, ja asensin ensimmäiseksi soittimeksi MusikCuben. Käytin jonkin verran aikaa ohjelman värimaailman säätämiseen mieleisekseni, mutta varsin pian löysin kiinnostavampia ja monipuolisempia sovelluksia.

Music Player Daemon (MPD) on backend, joka huolehtii tietokannasta ja esimerkiksi musiikin streamaamisesta verkkoon, mutta siinä ei ole minkäänlaista käyttöliittymää, eli se toimii aivoina ilman toisto-ominaisuuksia. MPD:n konfiguraatiotiedostossa määritellään esimerkiksi, että mistä hakemistosta musiikki luetaan ja minkä portin kautta sitä jaetaan muille sovelluksille tai laitteille. Frontendiksi eli käyttäjälle näkyväksi osuudeksi voi valita jonkin lukuisista vaihtoehdoista, ja itse päädyin Rusty Music Player Clientiin (RMPC), joka on hyvin muokattavissa, ja etenkin terminaalissa käytettäväksi softaksi siitä voi tehdä sangen visuaalisen ilmestyksen. RMPC tukee teemoja, joilla voi muokata ohjelman ulkoasua väripaletista asetteluun. Itse asensin Nord-teeman, jota olen hyödyntänyt eri sovelluksissa aiemminkin, ja lisäsin sinisyyteen pinkkejä ja violetteja elementtejä raikastamaan ilmettä. Tarvittavat asennustiedostot Nordiin löytyvät RMPC:n kotisivuilta.

Levyjen kopioiminen läppärilleni on viikkojen tai kuukausien projekti, ja jossakin vaiheessa sen keskellä on tarkoitus siirtää musiikkikansio tietokantoineen palvelimelle, josta musiikki olisi MPD:n ansiosta kuunneltavissani missä päin maailmaa tahansa. Ajatus siitä, että omistan musiikkikirjastoni, joka kulkee mukanani kaikkialle, on kutkuttava. Ei suoratoistopalvelujen kuukausimaksuja, ei mainoksia eikä tekoälyn esittämiä suosituksia tekoälyn tekemästä musiikista. Kuulostaa hyvältä, niin kuin musiikkikin!

Anonymiteetin ostaminen kryptoilla

niko@nikopoikulainen.fi (Niko Poikulainen) — Sat, 04 Apr 2026 01:16:25 +0300

Julkaistu 2026-04-04

Dinaari, drakma, escudo. Euroon siirtymisen jälkeen muiden valuuttojen käsitteleminen on jäänyt osaltani varsin vähäiseksi, mutta jokin aika sitten tulin hankkineeksi ensimmäistä kertaa virtuaalista rahaa, kryptoja.

Kryptovaluutat ovat virtuaalista rahaa, joka ei ole riippuvainen pankeista, valtioista tai poliittisesta päätöksenteosta. Virtuaalivaluuttoja on lukuisia erilaisia, ja niiden tunnusmerkkejä hieman toisistaan poikkeavin painotuksin ovat esimerkiksi transaktioiden jäljittämisen vaikeus ja rahan väärentämisen vaikeus. Virtuaalirahaa luodaan louhimiseksi kutsutulla prosessilla, johon voi osallistua kuka tahansa, mutta se vaatii tietokoneelta suurta laskentatehoa, on hidasta ja näkyy ikävällä tavalla sähkölaskussa. Vaikka kryptot ovat loppujen lopuksi bittejä niin kuin mikä tahansa tietokoneohjelma, niitä ei voi kopioida siten, että toiselle siirretty raha jäisi myös omalle tilille, eikä tehtyä tilisiirtoa ole mahdollista perua.

Lukijasta riippuen sana kryptovaluutta saattaa tuoda mieleen riskisijoittamisen, huumekaupan tai lunnashaittaohjelmat. Itse hankin virtuaalirahaa perehtyäkseni anonyymiin maksamiseen, jotta osaisin kyseisen taidon tarvittaessa ja pystyisin kertomaan siitä muillekin. Olen netissä pääosin omalla nimelläni ja maksan ostokset pääosin omalla luottokortillani, mutta halusin mahdollisuuden operoida tarvittaessa myös anonyymisti.

Nettiä selatessani käytän usein VPN-ohjelmaa, joka piilottaa IP-osoitteeni ja saa niin halutessani liikenteeni näyttämään tulevan jostakin toisesta maasta. Jos viranomainen jostakin syystä vaatii, VPN-palveluntarjoaja joutuu antamaan asiakkaasta ne tiedot, jotka se on kerännyt ja säilyttänyt. Tällaisia tietoja ovat esimerkiksi maksukorttitiedot tai sähköpostiosoite. Vaikka kukaan tuskin on kiinnostunut meikäläisen touhuista internetin ihmemaassa, aloin harrastuksen vuoksi maksaa VPN:n käytöstä virtuaalirahalla. Palveluntarjoajalla voi kenties olla lokitietoja verkkoliikenteestäni, mutta nimeäni, sähköpostiosoitettani, puhelinnumeroani tai luottokorttini numeroa sillä ei ole. Sillä on vain käyttäjätiliini viittaava numerosarja, jonka se on itse luonut, ja kourallinen kryptoja.

Maksuvälineeksi päätin hankkia Moneroa. Toisin kuin joitakin muita virtuaalivaluuttoja, privaattikryptoksi kutsutun Moneron liikkeitä ei pysty jäljittämään. Jouduin tunnistautumaan hankkiessani Moneroa sähköiseen kryptolompakkooni ja vaihtaessani sitä euroihin, joten kryptot minulle myynyt taho tietää, kuka olen, mutta mitä teen valuutalla, sitä ei voi lisäkseni kukaan muu tietää varmasti. Sillä tiedolla, että joku on maksanut VPN:n käytöstä samalla valuutalla, jota minäkin olen joskus hankkinut, ei vielä mennä Kuuhun.

Kryptolompakon perustaminen, Moneron ostaminen ja VPN:n maksaminen kryptoilla oli suhteellisen helppoa. Sen sijaan en tiedä, miten muistan huolehtia maksamisesta ja valuutan vaihtamisesta ajoissa, kun automaattinen veloitus luottokortilta ei ole käytössä. Se nähdään kuukauden kuluttua.

Olin hilkulla hukata kaikki salasanani

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 26 Mar 2026 16:04:42 +0200

Julkaistu 2026-03-26

Hieman samalla tavoin kuin J. R. R. Tolkienin kirjoissa ja niihin perustuvissa elokuvissa esiintyvä valtasormus hallitsee muita mahtisormuksia, salasananhallintaohjelman pääsalasanan voi ajatella hallitsevan muita salasanoja. Toisin sanoen yhdellä salasanalla saa rannekkeen kaikkiin laitteisiin.

Päätin vaihtaa salasanapankkini pääsalasanan pidempään mutta helpommin muistettavaan. Kuten oletin, pankki potkaisi minut vaihtamisen jälkeen ulos kaikilla laitteillani, ja kirjautuakseni takaisin sisään jouduin syöttämään uuden salasanan. Salasanan perään laite pyysi vielä monivaiheisen tunnistautumisen (MFA) vaihtuvaa koodia. Siis koodia, jonka näkisin ainoastaan salasanapankista. Tässä vaiheessa olisi voinut käydä todella huonosti, mutta olin onneksi tallentanut tilin palautuskoodit muualle turvaan.

Salasanapankin pääsalasana kannattaa opetella ulkoa, eikä sitä tarvitse tai välttämättä edes kannata tallentaa minnekään. Itse olin tallentanut salasanan samaan hallintaohjelmaan, jonka avaamiseen se oli tarkoitettu. Kyllä, pääsalasana siis suojeli itse itseään. Myös riski MFA:n liittämisessä samaan salasanapankkiin oli toki tiedostettu ja hyväksytty, sillä jos yksi laitteistani hajoaisi tai katoaisi, pääsisin salasanapankkiin sisään helposti muilta laitteiltani, joissa on sama salasanapankki. Vaihtamalla salasanan olisin kuitenkin voinut lukita itseni ulos ikuisiksi ajoiksi kaikilla laitteilla, jos palautuskoodien kanssa olisi ilmennyt ongelmia. Täytyy myöntää, että koodien toimivuus jännitti etukäteen.

Selitystä hasardihkolle toimintatavalleni on haettava parin vuoden takaa. Kun loin Proton-tilini alun perin sähköpostia varten, en vielä ottanut heidän salasanapankkiaan käyttöön, vaan säilytin salasanojani toisessa ohjelmassa ilman ristiriitaa. Kun myöhemmin otin käyttöön myös Protonin salasanapankin, jäi salasanan ja MFA:n vieminen muualle tekemättä.

Olen nyt siirtynyt kahden salasanapankin järjestelmään, jossa hallintaohjelmista toinen synkronoi tiedot netin yli, ja toinen käyttää paikallista tietokantaa. Mikäli haluan käyttää paikallista tietokantaa useammalla kuin yhdellä laitteella, se on kopioitava laitteille erikseen omin käsin jokaisen muutoksen jälkeen, jotta se on kaikkialla ajan tasalla. Kopioiminen onnistuu esimerkiksi muistitikulla tai salatulla yhteydellä.

Harva asia maailmassa on valmis, eikä sitä ole myöskään salasananhallintajärjestelmäni. Kokeilen kevään aikana muutamia uusia juttuja ja raportoin niistä, kun aika on kypsä ja jos vielä pääsen laitteilleni. Saatan joskus tehdä asiat hankalaksi itselleni, mutta suunnitteleminen ja kokeileminen on kivaa, ja pystynpähän kertomaan muille, että mikä toimii ja mikä ei.

Viisi tietoturvavinkkiä

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 06 Mar 2026 02:17:45 +0200

Julkaistu 2026-03-06

Koostin viisi tietoturvavinkkiä, joiden koen olevan hyödyllisiä kaikille, jotka käyttävät tietokonetta, älypuhelinta ja internetiä joko töissä, koulussa tai vapaa-ajalla. Aion tehdä vastaavia julkaisuja myös jatkossa, joten vinkkejä on tulossa myöhemmin lisää. Koska riskit korostuvat eri henkilöillä eri tavoin, joku saattaa kokea tästä listauksesta puuttuvan jotakin olennaista, ja tottahan se on. Jostakin on kuitenkin lähdettävä liikkeelle.

Jos koet, ettet tiedä, mistä aloittaisit oman tietoturvasi parantamisen, tee edes nämä.

Käytä salasananhallintaohjelmaa
- Anna salasananhallintaohjelman eli salasanapankin tai -managerin huolehtia pitkien ja uniikkien salasanojen luomisesta ja muistamisesta, ja muista itse jatkossa vain salasanapankin pääsalasana.
- Salasanapankin selainlaajennus voi altistaa salasanatietokannan haittaohjelmalle, joka varastaa tietoja nettiselaimista.
Käytä monivaiheista tunnistautumista
- Ota monivaiheinen tunnistautuminen käyttöön kaikkialla, missä se on mahdollista, jotta kukaan salasanasi selvittänyt ei pääse kirjautumaan palveluihin tunnuksillasi.
- Vältä antamasta puhelinnumeroasi tekstiviestivarmennusta varten tahoille, joiden ei tarvitse tietää sitä tai oikeaa identiteettiäsi.
Käytä mainosblokkeria
- Netissä oleva mainos on seurantatyökalu, joka auttaa keräämään netinkäyttäjistä profiileja, ja haittamainokset saattavat ohjata huijausivustoille tai varastaa selaimeen syötettyjä tietoja, kuten salasanoja tai tekoälyn kanssa käytyjä keskusteluja.
- Jos näet mainoksen, se näkee sinut.
Huolehdi ohjelmistopäivityksistä
- Ohjelmistopäivitykset sisältävät usein myös tietoturvapäivityksiä, vaikka niistä ei ilmoitettaisi erikseen.
- Kaapattua, ohjelmistoltaan vanhentunutta Wi-Fi-reititintä voidaan käyttää hajautettuihin palvelunestohyökkäyksiin osana bottiverkkoa.
Älä kytke toisten laitteita omiisi
- Älä kytke työnantajan laitteita, löytämiäsi muistitikkuja tai vieraita latausjohtoja omiin laitteisiisi.
- Jos lataat laitettasi vieraasta USB-pistokkeesta omalla johdollasi, liitä johtoon datablokkeri, joka estää datan kulkemisen päästäen kuitenkin virran lävitseen.

Nyt on lista annettu, joten ei muuta kuin napsuttelemaan kyberturva-asiat kuntoon kohta kerrallaan. Nähdään maalissa!

Unohdetuksi tulemisen sietämätön keveys

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 05 Mar 2026 20:27:07 +0200

Julkaistu 2026-03-05

Olin tehnyt pari vuotta sitten tunnuksen erään kotimaisen kirjakustantamon verkkokauppaan hankkiakseni e-kirjan (tai ainakin sen käyttöön oikeuttavan lisenssin) opintojani varten. Koska tunnukseni oli jäänyt tarpeettomaksi kyseisen kurssin jälkeen, päätin poistaa sen viimein. Euroopan yleinen tietosuoja-asetus (GDPR) mahdollistaa unohdetuksi tulemisen rekisteröidyn sitä pyytäessä.

Omien tietojen muuttaminen oli mahdollista asiakassivulla, mutta niitä ei pystynyt poistamaan itse, joten täytin palautelomakkeen ja pyysin tietojeni pyyhkimistä. Vastaukseksi sain sähköpostiini PDF-muotoisen tietojenpoistolomakkeen, joka piti lähettää täytettynä organisaation tietosuojaosastolle. En tiedä, liittyykö byrokratian määrä siihen, että tilini on opiskelijasähköpostini kautta jollakin tavalla sidottu oppilaitokseen, mutta jokaisen vaiheen oli varmasti päätetty olevan tärkeä.

En saanut muokattua PDF-tiedostoa puhelimessani, joten käynnistin Linuxissa virtuaali-Windowsin, jolla pääsen käsiksi koulun Outlook-sähköpostiin. Valitettavasti en onnistunut muokkaamaan tiedostoa Windowsissakaan, joten päätin antaa Linuxille mahdollisuuden. Kirjauduin koulun kotisivun kautta Microsoftin palveluiden selainkäyttöliittymään, mutta linkistä aukesi yllätyksekseni Copilot Chat, eikä sähköpostia tai muita toimisto-ohjelmia näkynyt enää missään. Kysyin tekoälypäältä, että mistäs sinne sähköpostiin pääsee nykyisin, jolloin se ohjasi minut oikeaan paikkaan. Löysin sähköpostin ja latasin tiedoston, mutta editoiminen ei onnistunut vieläkään. Sitten huomasin pienestä präntistä, että lomake on palautettava sähköpostin liitteenä – joko skannattuna tai valokuvattuna! Dokumentti olisi siis tulostettava välissä.

Tallensin tiedoston opiskelijasähköpostistani puhelimeeni ja lähetin sen kirjastokorttiini liitetystä sähköpostiosoitteesta edelleen kirjaston verkkotulostusosoitteeseen. Sitten kävelin kirjastoon muina kyberhessuina, tulostin tiedoston, tein paperiin tarvittavat merkinnät, skannasin dokumentin takaisin sähköiseen muotoon ja lähetin sen henkilökohtaiseen sähköpostiini. Meilistä tallensin PDF:n puhelimeeni ja lähetin opiskelijasähköpostilla kustantamoon.

Melko monivaiheinen homma, mutta onneksi on verovaroin kustannettu tulostin riittävän lähellä.

Tiedä paikkasi verkossa

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 01 Mar 2026 20:00:24 +0200

Julkaistu 2026-03-01

Samaan tapaan kuin jokaisella puhelimella on oltava puhelinnumero, täytyy tietokoneilla ja muilla internetiin kytketyillä laitteilla olla IP-osoite. Tämä blogikirjoitus keskittyy yksinkertaisuuden vuoksi IPv4-osoitteisiin, ja IP-osoitteella viitataan tekstissä lähtökohtaisesti IPv4-osoitteisiin.

IPv4-osoitteet rakentuvat neljästä pisteillä toisistaan erotetusta luvusta välillä 0–255. Laitteen IP-osoite voi olla esimerkiksi 192.168.1.2. Osa IP-osoitteista on varattu tiettyihin tarkoituksiin, mutta ne voidaan jakaa karkeasti yksityisiin ja julkisiin osoitteisiin.

Julkinen vs. yksityinen

Nettiin yhdistetty tietokone tarvitsee kaksi IP-osoitetta: julkisen ja yksityisen. Jokaisella laitteella on reitittimeltä saatu yksityinen IP-osoite, jolla ne tunnetaan lähiverkossa, mutta yksityisyys ei tarkoita osoitteen globaalia uniikkiutta, vaan sitä, että osoite ei näy internetiin. Koska yksityiset osoitteet eivät kantaudu verkkojen välillä, sama yksityinen IP-osoite voi olla käytössä muissakin lähiverkoissa. Tällä tavalla säästetään IP-osoitteita. Neljä miljardia IPv4-osoitetta ei millään riittäisi kaikille kymmenille miljardeille verkossa oleville laitteille.

Kun tietokoneelta otetaan yhteys lähiverkon ulkopuolelle, kuten hakukoneeseen tai verkkopankkiin, vastapuoli näkee liikenteen tulevan julkisesta IP-osoitteesta, joka tosi asiassa kuuluu reitittimelle. Tietokoneen oikea osoite ja kaikki lähiverkossa olevat laitteet jäävät reitittimen taakse piiloon ulkopuolisilta.

Oman IP-osoitteen tarkastaminen

Julkisen IP-osoite on tarkastettavissa helposti esimerkiksi What Is My IP Address -sivulta. Nimestään huolimatta julkista osoitetta ei kannata kertoa muille, koska sen yhdistäminen henkilöön tai laitteeseen saattaa aiheuttaa tietoturva- ja yksityisyysriskin.

Yksityinen IP-osoite on nähtävissä esimerkiksi laitteen verkkoasetuksissa, ja sen voi tarkistaa myös komentoriviltä. Windowsissa komento on ipconfig, Linuxissa ip a ja macOS:ssä ifconfig.

Desimaalit binääreiksi

Pienin tietomäärä, jota tietokone osaa käsitellä, on bitti, jota merkitään ykkösellä tai nollalla. IP-osoitteen jokaisen luvun muodostamiseen käytetään kahdeksan bittiä (eli yksi tavu), joten niitä kutsutaan okteteiksi. Kymmenjärjestelmästä binäärimuotoon muutettuna oktetti on kahdeksannumeroinen luku, esimerkiksi 01100100. Koska oktetteja on neljä, IPv4-osoite on 32-bittinen.

Oktetteja luetaan siten, että ensimmäinen numero, tai bitti, oikealta alkaen vastaa kakkosen nollatta potenssia (2⁰), toinen numero ensimmäistä potenssia (2¹), kolmas toista (2²) ja niin edelleen. Auki laskettuina luvut ovat 1, 2, 4, kaksinkertaistuen aina kahdeksanteen bittiin (2⁷ = 128) asti. Minkä tahansa luvun nollas potenssi on aina 1, ja minkä tahansa luvun ensimmäinen potenssi on aina luku itse.

Binääriluku	0	1	1	0	0	1	0	0
Kantaluku	2	2	2	2	2	2	2	2
Eksponentti	7	6	5	4	3	2	1	0
Potenssilasku	2⁷	2⁶	2⁵	2⁴	2³	2²	2¹	2⁰
Arvo	128	64	32	16	8	4	2	1

Tämän jälkeen selvitetään, mitkä kakkosen potensseista löytyvät binääriluvusta, ja lasketaan ne yhteen. Binääriluvusta 01100100 löytyvät vasemmalta oikealle lukien kakkosen kuudes, viides ja toinen potenssi, joten yhteenlasku on

2⁶ + 2⁵ + 2³ = 64 + 32 + 4 = 100

Binääriluku	0	1	1	0	0	1	0	0
Arvo	128	64	32	16	8	4	2	1
Kertolasku	0*128	1*64	1*32	0*16	0*8	1*4	0*2	0*1
Yhteenlasku	+0	+64	+32	+0	+0	+4	+0	+0

Laskettu oktetti on binäärilukuna 01100100 ja desimaalilukuna 100.

Aliverkon peite

Aliverkon peitteellä voidaan määritellä verkon koko ja laskea laitteen käyttämän verkon IP-osoite. Yhteen verkkoon saattaa mahtua tuhansia laitteita tai vain pari laitetta, mutta koosta riippumalla jokaisella verkolla on oma peitteensä. Aliverkon peite voidaan ilmaista kahdella tavalla: esimerkiksi 255.255.255.0 ja /24 tarkoittavat samaa asiaa.

Oletetaan, että tietokoneen yksityinen IP-osoite on 192.168.1.2 (binäärinä 11000000 10101000 00000001 00000010), ja aliverkon peite on 255.255.255.0 (binäärinä 11111111 11111111 11111111 00000000). Asettamalla binääriluvut allekkain voidaan verkon osoite laskea AND-operaattorin avulla seuraavasti: kahdesta allekkaisesta ykkösestä tulee ykkönen, mutta yhdestäkin nollasta tulee nolla.


	`11000000 10101000 00000001 00000010`
`AND`	`11111111 11111111 11111111 00000000`
=	`11000000 10101000 00000001 00000000`

Verkon osoite desimaaliluvuksi muutettuna on 192.168.1.0.

Esimerkin tapauksessa aliverkon peite varaa ykkösillään kolme ensimmäistä oktettia eli 24 ensimmäistä bittiä, joten verkon käytössä ovat osoitteet 192.168.1.0 - 192.168.1.255. Ensimmäinen osoite kuuluu verkolle itselleen, ja viimeinen on broadcast-osoite, jota kaikki laitteet kuuntelevat. Laitteiden käyttöön jäävät siis osoitteet 192.168.1.1 - 192.168.1.254. Verkon osoite yhdessä aliverkon peitteen kanssa voidaan kirjoittaa 192.168.1.0/24.

Kyseisen verkon jakaminen pienempiin verkkoihin onnistuisi esimerkiksi puolittamalla sen kahteen saman kokoiseen verkkoon 192.168.1.0/25 ja 192.168.1.128/25 lisäämällä niiden peitteisiin yhden bitin. Tällöin kummankin aliverkon peitteen voisi ilmaista oktetteina muodossa 255.255.255.128. Verkkojen kasvattaminen tapahtuisi vähentämällä peitteestä bittejä.

Lopuksi

Tavallisen netinkäyttäjän ei välttämättä tarvitse koskaan tietää tai asettaa omaa IP-osoitettaan, mutta tilanteissa, joissa nettiyhteys ei toimi, niiden ymmärtämisestä voi olla hyötyä vian selvittämisessä. Jos netti ei pelaa, kyse voi olla siitä, että laitteelta puuttuu IP-osoite tai se ei saa muutettua nettisivujen verkkotunnuksia IP-osoitteiksi. Kun jokin palvelu toimii ilman VPN:ää mutta ei sen kanssa, se johtuu siitä, että palvelu on estänyt VPN-palvelimen IP-osoitteet.

Vaikka maailma muuttuu ja kehitys kehittyy, tietotekniikan ja tietoverkkojen perusasiat pysyvät pitkälti samanlaisina vuosikymmenestä toiseen. IPv4-osoitteet otettiin käyttöön jo vuonna 1983, eikä niiden suosiolle näy loppua, vaikka vapaat osoitteet uhkaavatkin käydä vähiin.

Mainosblokkeri on ihmisen toiseksi paras kaveri

niko@nikopoikulainen.fi (Niko Poikulainen) — Sat, 28 Feb 2026 12:40:55 +0200

Julkaistu 2026-02-28

Ennen internetin yleistymistä mainoksia näkyi enimmäkseen televisiossa, lehdissä ja bussipysäkkien seinissä. Telkkarissa mainoksia näytettiin ennen ohjelmaa, kesken ohjelman ja ohjelman jälkeen, joten mahdollisuuksia jääkaapilla käymiseen riitti. MTV3-kanavan, jota kutsutaan tuttavallisesti Maikkariksi tai Kolmoseksi, alkuperäinen nimi oli Mainos-TV. Paremman puutteessa kanavalla esitettiin ohjelmaa nimeltä Ostoskanava, joka oli tuntikausien mittainen mainoskimara. Enimmäkseen mainokset ärsyttivät, ja joskus ne olivat ihan hauskoja, mutta ennen kaikkea mainokset olivat vain mainoksia. Kunpa samaa voisi sanoa myös netissä näkyvistä mainoksista.

Internetissä näkyvä mainos on ohjelmakoodia siinä missä mikä tahansa muukin kuva, mutta mainos on myös paljon muuta. Kun näet internetissä mainoksen, se näkee vastavuoroisesti sinut. Menneinä vuosina nettimainonta perustui klikkauksiin, ja aina kun joku avasi linkin klikkaamalla mainosta, mainospaikan hankkinut taho sai tuloja. Nykyisillä nettimainoksilla on usein kyky suorittaa seurantaa ilman, että käyttäjä itse tekee mitään. Mainosbisnes on muuttunut vuosien aikana suorastaan vakoiluksi, ja haittamainonnasta on muodostunut tietoturvariski perinteisten haittaohjelmien rinnalle.

Haittamainontaa on monenlaista. Hakukoneissa ensimmäiset hakutulokset tekoälyn tuottaman koosteen jälkeen ovat usein maksettuja mainoksia, ja siinähän on haittamainoksellakin hyvä paikka olla. Haittamainos voi olla aidon asian näköinen, vaikka se ohjaisikin käyttäjän tietojenkalastelusivustolle. Mikäli selaimessa on haavoittuvuuksia, eli selain on liian vanha, mainokseksi tekeytyvä koodi voi jopa pystyä asentamaan laitteelle haittaohjelman. Mainoksiin piilotetut haittaohjelmat saattavat esimerkiksi varastaa selaimesta kirjautumistietoja tai tekoälyn kanssa käytyjä keskusteluja, tai niillä voi olla kyky ladata ja asentaa laitteelle vielä häijympiä haittaohjelmia.

Massiivisen, jatkuvan profiloinnin ansiosta netinkäyttäjiin pystytään kohdistamaan sosiaalisessa mediassa disinformaatiota ja esimerkiksi poliittista propagandaa tarkasti heidän ikänsä, sukupuolensa, asuinalueensa ja monen muun markkerin perusteella. Sama taho saattaa syöttää eri ihmisryhmille jopa täysin päinvastaista tietoa. Mitä enemmän annamme kerätä meistä tietoa ja näyttää meille kohdistettua mainontaa, sitä alttiimpia olemme vaikuttamisyrityksille.

Haittasivustoille päätymiseltä voi välttyä esimerkiksi kirjoittamalla verkkosivujen osoitteet osoiteriville itse, välttämällä mainosten ja sähköpostitse tulleiden linkkien klikkaamista sekä käyttämällä mainosblokkeria. Kun et näe mainosta, sekään ei näe sinua. Samaan hengenvetoon on mainittava, että nettisivuilla on monia muitakin tapoja käyttäjien profiloimiseksi, ja ne saattavat muodostaa digitaalisen sormenjäljen esimerkiksi testaamalla, mitä fontteja käyttäjän laitteelta löytyy. Chrome-selain luonnollisesti mahdollistaa kaiken seurannan, koska se on Googlen tuote. Suosittelen käyttämään jotakin muuta selainta.

Mutta hetkinen, eikös mainosten estäminen vähennä jonkun toisen tuloja? Se pitää varmasti paikkansa, mutta toisin kuin lehdissä ja telkkarissa, netissä mainokset voivat olla aidosti haitallisia, eikä meillä ole mitään velvollisuutta antaa niiden katsella meitä. Jos välttämättä halutaan tukea jotakin mainosrahoitteista verkkopalvelua, mainosblokkerin asetuksista on mahdollista sallia mainokset sivustokohtaisesti.

Nyt kun tiedämme, että mainosblokkeri on ihmisen toiseksi paras kaveri, on aika paljastaa, kuka tai mikä on se kaikkein paras.

Se on tietysti salasananhallintaohjelma!

Tietoturvaväen kokoontumisajoissa

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 26 Feb 2026 12:11:51 +0200

Julkaistu 2026-02-26

Tietoturvatapahtuma Disobey kokoaa hakkerit ja hakkerinmieliset vuosittain saman katon alle kahden päivän ajaksi. Disobeyssa on mahdollista esimerkiksi tutustua alalla toimiviin organisaatioihin, seurata kansainvälisten puhujien esityksiä ja osallistua erilaisiin työpajoihin. Vuodesta 2015 alkaen järjestetty tapahtuma on jäänyt tapahtumatta ainoastaan koronavuosina, jolloin kaikki muukin peruttiin. Tänä vuonna Disobeyn ajankohta oli 13.–14. helmikuuta, paikkana totuttuun tapaan Helsingin Kaapelitehdas.

Aloitin tieto- ja viestintätekniikan opintoni syksyllä 2022, mutta pääsin messuille ensimmäisen kerran vasta nyt. Viime vuonna yritin ostaa lipun, mutta en onnistunut saamaan sellaista hyvästä yrityksestäni huolimatta, koska lippukaupassa oli lieviä teknisiä ongelmia. Tiketit tapahtumaan myydään aina loppuun varsin nopeasti, joten jos sisäänpääsyyn oikeuttava asiakirja ei ole sähköpostissa muutaman minuutin kuluessa myynnin alkamisesta, se ei todennäköisesti löydä tietään sinne myöhemminkään.

Tällä kertaa minun ei tarvinnut jännittää Disobey-pilettini puolesta, koska pääsin tapahtumaan sivuovesta työnantajani edustajana ja sain sisäänpääsyn lisäksi myös korvauksen osallistumisesta. Tunnustettakoon, että kyseessä oli jo toinen kertani tietoturvamessuilla työhön liittyen, koska vuonna 2024 osallistuin Helsingissä Cyber Security Nordic -tapahtumaan silloisen työnantajani ainoana edustajana kenenkään muun tietämättä. Disobeyhin osallistumisesta sentään oli esihenkilöni kanssa sovittu. Eikö ollutkin?

Kaikkein mukavinta kyberviikonlopussa oli tavata ympäri Suomea paikalle saapuneita tuttuja, joita oli aika paljon, ja ihan kivaa oli myös uusiin kasvoihin tutustuminen työn merkeissä. Kävin seuraamassa Jarkko Vesiluoman, Esa Jääskelän, John Andre Bjørkhaugin ja Lyra Rebanen mainiot esitykset, mutta univelka, tuntikausien seisominen ja jatkuva altistus melulle söivät keskittymiskykyäni ja jaksamistani sen verran, etten oikein meinannut pysyä hereillä taukojeni aikana, vaan tein mieluummin töitä.

Ensi kerralla otan mukaan ne korvatulpat, jotka nyt jätin eteisen lipaston päälle ajatellen, että mitäpä minä niillä tekisin.

Valitsemanne sähköpostiosoite ei ole käytössä

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 26 Feb 2026 10:10:56 +0200

Julkaistu 2026-02-26

Otin Saasteen blogin innoittamana käyttöön kaksisuuntaiset sähköpostialiakset, joiden ansiosta pystyn piilottamaan oikean sähköpostiosoitteeni sekä rekisteröityessäni verkkopalveluihin että lähettäessäni viestejä.

Vaihdan pikkuhiljaa eri palveluihin aliaksen oikean sähköpostiosoitteeni tilalle, jotta pystyn pienentämään riskiä osoitteeni vuotamisesta ja paljastamaan mahdollisen vuodon lähteen. Olin kirjautumassa eräälle kotimaiselle sivustolle muuttaakseni käyttäjätietojani, mutta salasanakyselyn sijaan palvelu ilmoittikin, ettei antamaani sähköpostiosoitteeseen ole yhdistetty asiakastiliä, ja ehdotti uuden tilin luomista. Koska tällä tavoin on mahdollista selvittää kokeilemalla, mikä sähköpostiosoite on rekisteröity palveluun ja mikä ei, kyseessä on yksityisyyteen liittyvä ongelma. Palveluiden pitäisi aina kysyä sekä käyttäjätunnusta että salasanaa, eivätkä ne saisi epäonnistuneen yrityksen jälkeen kertoa, kumpi meni väärin.

Aliasta käyttämällä edellä mainittu ongelma on hieman vähäisempi, koska sähköpostiosoitteen käyttäjäosa ei sisällä omaa nimeäni, vaan esimerkiksi palvelun nimen, eikä nimeni löydy myöskään hassuttelukäyttöön rekisteröimästäni verkkotunnuksesta, jota en huutele julkisesti. Luonnollisesti käytän jokaisessa palvelussa eri aliasta, joten uteliaiden sielujen on lähes mahdotonta onnistua syöttämään kirjautumisikkunassa oikea osoite ja havaita sen olevan käytössä.

Keksin samalla, että minkä takia palvelu ei hyväksynyt sähköpostiosoitettani ensimmäisellä yrityksellä. Vaikka sähköpostiosoitteen vaihtaminen omissa tiedoissa on mahdollista, ja olin tehnytkin sen jo ainakin kerran aikaisemmin, käyttäjätunnuksena säilyy palveluun alun perin ilmoitettu sähköpostiosoite. Käyttäjätunnuksen vaihtaminen itse ei ole mahdollista, mutta siitä ei ilmoiteta sivustolla mitenkään, ja sama koskee asiakastilin poistamista. Kyseisen palvelun kohdalla alias, käänteinen tai ei, menee vähän hukkaan, ennen kuin järjestelmään tehdään ehdottamani muutokset.

Keikkalippu yhdysvaltalaisen muurin takana

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 08 Feb 2026 21:27:05 +0200

Julkaistu 2026-02-08

Musiikilla on aina ollut suuri merkitys elämässäni. Olen soittanut kitaraa lähes koko ikäni, työskennellyt bändeille ja esiintynyt vuosien varrella muutaman kerran itsekin. Konserteissa ja tapahtumissa olen ollut työn merkeissä useammin kuin lipun maksaneena, mutta on pilettejä tullut melko lailla ostettuakin, etenkin nuorempana. Helsingissä järjestetään keväällä eräs tapahtuma, johon aion osallistua, joten navigoin Tiketin verkkokauppaan ostamaan lipun, niin kuin olen tehnyt monta kertaa aiemminkin. Minulla on tapana hankkia lippu PDF-muodossa, jos sellainen on tarjolla, ja säilyttää puhelimessani paikallinen kopio, jonka saan tarvittaessa auki ilman verkkoyhteyttäkin, kunhan akussa on virtaa. Ja koska virtaa kuuluu olla aina, sitä myös on.

Lipun ostaminen on hyvin yksinkertainen operaatio. Ensin valitaan haluttu tapahtuma, lippujen lukumäärä ja mahdolliset alennusryhmät. Sitten syötetään omat tiedot, minkä jälkeen valitaan vielä toimitustapa (esim. nouto Tiketistä tai mobiililippu) ja maksutapa. Koko ostoprosessi vaatii vain muutaman klikkauksen ja groovaa kuin hirvi. Ensikertalaisellakin ostaminen kestää vain joitakin sekunteja, ja ennen kuin sormi on noussut hiiren painikkeelta, tilaus on jo saapunut sähköpostilaatikkoon.

Sen jälkeen ne ongelmat sitten alkoivat. Puhelimeni selain ei suostunut avaamaan sähköpostiviestin sisältämää Avaa lippu tästä -linkkiä, koska käyttämäni Blokada-äppi esti sen haitallisena sivustona. Lähtökohtaisesti sähköpostien sisältämiä linkkejä ei tule klikata, mutta silloin, kun linkkiä on osattu odottaa, voi tehdä poikkeuksen. Kyseinen linkki oli tehty kierrättämään minut Tiketin sivuille awstrack.me-osoitteen kautta, koska jostakin syystä PDF:ää ei voi lähettää asiakkaalle liitetiedostona, vaan Amazonin on ensin saatava tietää, mihin tapahtumiin kukin on aikeissa osallistua. Kytkettyäni Blokadan väliaikaisesti pois päältä pääsin eteen päin astumalla seurantamiinaan tahallisesti, mutta vieläkään en saavuttanut lippuani.

Seuraavaksi vastassa oli Cloudflaren tarkastus, joka jäi ikuisuuslooppiin ja alkoi alusta joka kerta, kun se oli ensin mennyt läpi. “Tarkistetaan, että olet ihminen. Tämä saattaa kestää muutaman sekunnin.” Ajan rakenne – se on todellakin muuttunut.

En tiedä, minkä verran puhelimeni asettaminen sulkutilaan pari päivää sitten aiheuttaa ongelmia Cloudflaren testeissä, enkä aio selvittää asiaa tai välittää siitä. Sen sijaan, että tekisin myönnytyksiä pystyäkseni hankkimaan lippuja Suomessa järjestettäviin tapahtumiin suomalaisesta lippukaupasta yhdysvaltalaisten portinvartijoiden suostumuksella, olen entistä vakuuttuneempi siitä, että yksityisyys on otettava tiukemmin omiin käsiin. Olen myös sitä mieltä, että ostotapahtuman onnistuminen ei saa olla kiinni kahdesta yhdysvaltalaisyrityksestä, joiden tekniset ongelmat nousevat uutisiksi kaataessaan lähes koko internetin.

Mitä sille lipulle lopulta tapahtui? Avasin linkin tietokoneellani, whitelistasin yksittäisen seurantasivun mainosblokkerista ja lähetin PDF-tiedoston Signalin työpöytäversiolla puhelimeeni, johon tallensin sen paikallisesti. Seuraavan Tiketistä ostamani lipun saatan hakea paikan päältä myymälästä ja ottaa siitä kuvan varmuuskopioksi.

Sulkutilassa

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 05 Feb 2026 22:13:15 +0200

Julkaistu 2026-02-05

Asetin puhelimeni sulkutilaan.

Sulkutila eli lockdown mode on Applen tietokoneissa, puhelimissa, tableteissa ja kelloissa oleva turvallisuusominaisuus, joka Applen mukaan “auttaa suojaamaan laitteita erittäin harvinaisilta ja edistyneiltä kyberhyökkäyksiltä”. Sulkutilassa oleva laite rajoittaa eri toimintoja esimerkiksi estämällä automaattisen liittymisen suojaamattomiin Wi-Fi-verkkoihin, poistamalla sijaintitiedot jaetuista kuvista sekä vaatimalla laitteen lukituksen avaamisen, ennen kuin laite voidaan liittää toiseen laitteeseen.

Kun luet edellisen virkkeen uudelleen, huomaat että älylaitteiden pitäisi käyttäytyä noin aina ja oletusarvoisesti.

Apple jättää mainitsematta, että sulkutila kuristaa myös heidän oman telemetriansa eli tietojen keräämisen. Koska jatkuva yhteydenpito emoalukseen kuluttaa akkua tarpeettomasti, sulkutila tappaa kaksi kärpästä yhdellä härkäsellä. Olin ajatellut, että sulkutila kytkettäisiin päälle silloin, kun on epäilys, että laite on joutumassa tai jo joutunut hyökkäyksen kohteeksi. Mastodonia ja tietoturvablogeja lukemalla ymmärsin, että jotkut yksityisyydestään ja tietoturvastaan tarkat ihmiset pitävät puhelimiaan aina sulkutilassa. Muistan erään käyttäjän kirjoittaneen, että turvallisin älypuhelimen käyttöjärjestelmä GrapheneOS:n jälkeen on sulkutilassa oleva iOS. En tiedä, että pitääkö väite paikkaansa, enkä edes yritä arvioida sen totuusarvoa. Uskon joka tapauksessa, että sulkutilassa oleva iOS huolehtii käyttäjän yksityisyydestä paremmin kuin perustilassa oleva iOS.

Muutaman tunnin käytöllä olen havainnut, että ihan kaikki ei toimi sulkutilassa niin kuin pitäisi. Normaalisti DuckDuckGo-nettiselain hylkää sivustojen valinnaiset evästeet automaattisesti, mutta sulkutilassa se ei osaa tehdä sitä itse. Ylen sivut näyttävät tavallisesta poikkeavalta millä tahansa selaimella, koska sivuston oma Yle Next -fontti ei lataudu, vaan selain valitsee fallback-fontin, joksi Yle on asettanut käyttäjän laitteen oletusfonteista groteskin eli sans-serifin, päätteettömän kirjaintyypin, joka iPhonen tapauksessa on todennäköisesti San Francisco. Harmi on niin pieni, ettei sillä ole merkitystä, ja ainakin Safari-selaimessa voi tarvittaessa whitelistata sivustoja sulkutilan ohi. Voin vain arvailla, minkä takia Apple suosii tässäkin omaa selaintaan…

Muutos puhelimen avausmekanismiin

Samassa hötäkässä poistin mahdollisuuden avata puhelimeni Face ID:llä. En ole huolissani siitä, että infrapunakameran tekemä 3D-kartta kasvoistani vuotaisi laitteesta tai että Apple käyttäisi sitä jotenkin väärin. Käytän Face ID:tä edelleen kaikissa ohjelmissa, joihin en halua kenenkään pääsevän, vaikka saisi riistettyä puhelimeni sen ollessa avoimena. Syyni avausmekanismin vaihtamiseksi pelkkiä numeroita monimutkaisempaan pääsykoodiin oli yksinkertaisesti se, että kukaan ei saa missään tilanteessa puhelintani auki tuomalla sen kasvojeni eteen. Monessa maassa esimerkiksi viranomainen voi pakottaa avaamaan laitteet käyttäen kasvojen tai sormenjälkien tunnistusta, mutta salasanan kertomiseen pakottaminen on laitonta.

Puhelimen avaaminen on nyt hieman hankalampaa myös itselleni, mikä toivottavasti saa katsomaan luuria hieman harvemmin.

Offline-musiikkia

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 05 Feb 2026 16:31:30 +0200

Julkaistu 2026-02-05

Tajusin lentoa edeltävänä iltana, että olin varautunut ottamaan mukaan aktiivisella melunvaimennuksella varustetut korvanappini, jotka poistavat suurimman osan lentomelusta, mutta ilman verkkoyhteyttä minulla ei olisi mitään kuunneltavaa. Aiemmin olen pystynyt lataamaan Apple Musicista tai Spotifysta kappaleita kuunneltavaksi myös ilman nettiä, mutta tällä hetkellä en tilaa suoratoistopalveluita. Tiesin, että iPhonen saisi toistamaan musiikkia esimerkiksi MP3-formaatissa, mutta minulla ei ole levyasemaa tietokoneessani eikä siten mahdollisuutta kopioida musiikkia CD:ltä SSD:lle.

Ratkaisussa oli sopivasti 2000-luvun alun soundia. Ostin Bandcampista digitaaliset kopiot Greg Kochin Unrepentantista ja Larkin Poen Blood Harmonysta, jotka latasin puhelimeeni ZIP-paketteina ja purin tiedostot paketista. Sen jälkeen hankin soittimeksi paikallisia mediatiedostoja toistavan VLC:n ja siirsin musiikit VLC:n kansioon, josta soitin pystyi lukemaan ne. Bandcampilla on myös oma sovellus, mutta en halunnut asentaa sitä. Jos olisin tajunnut, että pakettien purkaminen onnistuu suoraan iPhonen Tiedostot-sovelluksessa, olisin voinut ohittaa turhan välivaiheen ja jättää asentamatta myös Zip & Unzip -ohjelman.

Kuvio oli hyvin samanlainen kuin kaksi tai kolme vuosikymmentä sitten, paitsi että tuolloin ei ollut älypuhelimia, MP3:n äänenlaatu riitti musiikin kuunteluun ja piratismin kukoistaessa kukaan ei maksanut digitaalisesta musiikista mitään. Jätin viimeiset jäähyväiset MP3:lle ja latasin tiedostot häviöttömästi pakatussa FLAC-formaatissa.

Vielä ei olla maalissa

Kaikki sujui helpommin kuin tanssi, mutta en silti ole aivan vakuuttunut siitä, että toimisin täsmälleen samalla tavalla myös jatkossa. Ensimmäinen pohdiskeltava asia on formaatti. Olen ostanut paljon sekä vinyyli- että CD-levyjä, mutta musiikin ostaminen tiedostoina tuntuu vieraalta. Toinen asia, jota on pohdittava, liittyy Bandcampin kotimaahan eli Yhdysvaltoihin. En haluaisi lähettää rapakon taakse euroakaan, mutta mielestäni myös autoritaaristen maiden taiteilijat ovat tukemisen arvoisia. Täytyy perehtyä Bandcampiin ja arvioida, onko se yrityksenä artistien tukemisen ja minun rahojeni arvoinen.

Todennäköisesti ostan digitaalisia albumeita lähinnä matkailua silmällä pitäen ja hankin levyt fyysisinä painoksina joko kotimaisista levykaupoista tai suoraan artisteilta. Jos koen tarvetta ripata levyjä tietokoneelle johonkin puhelimenkin toistamista formaateista, keinot siihen ovat varmasti selvitettävissä.

Kammokorkeuksissa

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 05 Feb 2026 13:38:37 +0200

Julkaistu 2026-02-05

Päivä on alkanut pikkuhiljaa pidentyä talvipäivänseisauksen myötä, mutta otimme kumppanini kanssa ennakkoa kesästä pakenemalla viikoksi Madeiralle. Pohjois-Atlantilla sijaitseva Madeira on hallinnollisesti Portugaliin kuuluva autonominen alue, mutta maantieteellisesti se on lähempänä Pohjois-Afrikkaa. Lähtömme hetkellä Suomessa oli kymmenen astetta pakkasta, ja sillä välin, kun me saimme nauttia noin kahdenkymmenen asteen lämpötilasta vuorokauden ympäri, kotimaassa elohopea laski saman verran miinukselle. Hyvän tuurin ansiosta Madeiralla ei satanut matkamme aikana lähes ollenkaan. Pilviä kuitenkin esiintyi runsaasti, ja jouduimme kerran vaihtamaan ennalta suunnitellun päiväretkikohteen toiseen pilvisyyden vuoksi.

Blogikirjoitus etenee pääosin kronologisesti, ja sitä voi seurata matkapäiväkirjan tapaan. Nimeltä mainitsemani ravintolat, vierailukohteet ja hotellimme voi ottaa suosituksina. Menisin kaikkiin uudestaankin, paitsi ehkä niihin, jotka koettelivat korkeanpaikankammoni rajoja.

Ensimmäinen päivä

2026-01-26

Ilmassa oli kevyttä kenttäjännitystä, kun lentokapteeni joutui tekemään päätöksen kovassa tuulessa vaappuvan koneen ylösvedosta kesken laskeutumisen. Kunniakierroksen jälkeen yritimme lähestymistä uudelleen, ja kuten asiaan kuuluu, kone tuli lopulta tonttiin pyörät edellä ja nokka menosuuntaan. Pääsimme saarelle ehjin nahoin, mutta korkeat paikat tulisivat aiheuttamaan minulle ylimääräisiä sydämenlyöntejä myöhemminkin.

Vuokrasimme lentoasemalta auton koko viikoksi ja ajoimme Caniçossa sijaitsevalle hotellillemme. Madeira on vuoristoinen saari, jossa korkeuserot ovat niin suuria, että kaikkia lyhyehköjäkään siirtymisiä ei aina kannata tehdä kävellen. Saarella on bussiliikennettä, mutta siihen tukeutuminen täysin olisi vaatinut majoittumista pääkaupunki Funchalissa tai kulkemalla retkille sen kautta. Vuokra-auto mahdollisti liikkumisen vuoristoon ja rannikolta toiselle oman mielen ja aikataulun mukaan.

Hotellille saavuttuamme meidät merkittiin vihreillä rannekkeilla, jotta meidät tunnistettaisiin maksaviksi asiakkaiksi hotellin alueella, kuten esimerkiksi ravintolassa, kuntosalilla ja spa-osastolla. Todennäköisesti meidät tunnistettiin turisteiksi kaikkialla muuallakin – jos ei rannekkeiden perusteella, niin puheesta ja kalpeasta ihosta viimeistään.

Royal Orchidin viidennessä kerroksessa sijainnut hotellihuoneemme oli vaikuttava. Hotelli on remontoitu vasta muutama vuosi sitten, ja Atlantin valtameri jylisi kovaäänisesti lähes suoraan parvekkeemme alapuolella. Huoneen sisäpuolelta katsoessa lasien läpi näkyi ainoastaan merta, ja vasta parvekkeelta pystyi näkemään maata ja hotellin allasosaston. Pilvettöminä iltoina tähtitaivas oli ihan kohtalainen, koska meren suunnassa ei ollut valosaastetta, mutta merelle avautuvissa rinteissä valoja riitti senkin edestä. Olisi ehkä kannattanut hakeutua parvekkeelle joskus myös keskellä yötä.

Jostakin syystä puhelimeni datayhteys ei toiminut hotellissa ollenkaan, vaikka ulkona ei ollut mitään ongelmia. Huoneessamme ollessani liityin hotellin yleiseen Wi-Fi-verkkoon ja käytin aina VPN:ää dataliikenteeni salaamiseksi muilta saman verkon käyttäjiltä. Sekä hotellihuoneessamme että vuokra-autossamme puhelinta pystyi lataamaan USB-A- tai USB-C-johdolla ilman erillistä virtalähdettä. Koska oli mahdotonta tietää, mitä paneelin toiselle puolelle oli kytketty, käytin ahkerasti datablokkeria, joka sallii virran kulkemisen lävitseen mutta estää kaiken dataliikenteen. Näin en tullut antaneeksi laitteeni sisältöä toisen käyttöön tai asentaneeksi laitteelleni tuntemattomia ohjelmia.

Ensimmäisenä iltana keho hakeutui makuuasentoon aikaisin, koska kello oli kaksi tuntia vähemmän kuin Suomessa. Myös matkustaminen ja päivälliseksi syödyt pitsat lisäsivät matkailijoiden väsymystä. Samalla kun sängyllä maatessani seurasin saksaksi dubatun Arnold Schwarzeneggerin seikkailuja televisiosta, silmäilin puhelintani ja huomasin netistä uutisen, jonka mukaan Madeiralla sijaitseva jalkapalloilija Cristiano Ronaldon patsas oli tuikattu tuleen vain muutamaa päivää aikaisemmin. Vaikka en seuraakaan urheilua aktiivisesti enkä fanita yksittäisiä urheilijoita, poltettu patsas oli ollut nähtävien kohteiden listalla.

Toinen päivä

2026-01-27

Näin yöllä töihin liittyviä painajaisia, mikä on minulle aika tavallista lomalla. Töistä myöhästymiseen tai työvuoron unohtamiseen liittyvät unet ovat perinteisesti olleet merkki lomamoodiin pääsemisestä. Yleensä olen nähnyt sellaisen vasta oltuani vapailla jo parin viikon ajan, mutta tällä kertaa onnistuin saavuttamaan vapautuneen mielentilan tavallista nopeammin. Oikea asennoituminen on ilmeisesti helpompaa valtameren rannalla.

Ensimmäinen aamu alkoi aamiaisella ja kuntosalitreenillä, jotka olivat hotellin palveluista ainoita, joita hyödynsin matkan aikana, vaikka vieraiden käytössä olisi ollut myös esimerkiksi spa-osasto saunoineen ja sisä- ja ulkoaltaineen sekä merivesiallas ja sukelluskoulu. Hotellin baarissa oli tarjolla elävää musiikkia joka ilta, vaikka yleisesti tammikuu vaikuttikin olevan Madeiralla parasta aikaa esimerkiksi lauttojen ja köysiratojen huoltamiseen sekä ainakin syrjäisempien ravintoloiden pitämiseen suljettuna.

Aamutoimien jälkeen ajoimme Funchaliin automaattivaihteisella Peugeot 208 -bensahybridillä tutustuaksemme Madeiran suurimpaan kaupunkiin ja sen nähtävyyksiin. Funchalin liikenne on vilkasta, ja vapaita pysäköintiruutuja ei ole helppo löytää. Sain peruutettua auton taskuparkkiin melko korkeaan rinteeseen reiluhkon kävelymatkan etäisyydellä keskustasta, mutta koska ruutu oli vapaa ja pysäköinti ilmaista, ei auttanut valittaa. Madeiran liikennekulttuuri on varsin miellyttävä. Vaikka paikalliset osaavat ajaa kovaakin, kaahaamista ei mielestäni esiinny niin paljon kuin turistioppaissa annetaan ymmärtää. Muille tienkäyttäjille jalankulkijasta kanssa-autoilijaan annetaan tilaa, ja haastavissa olosuhteissa paikallisten pelisilmä on monesti esimerkillisen hyvä.

Vierailimme Funchalin katedraalissa ja sen tornissa, kurkistimme remontissa olevaan Igreja de São João Evangelista -kirkkoon, pyörähdimme kunnantalon sisäpihalla ja katsastimme pyhän taiteen museon esillepanon. Vaikka tässä vaiheessa hengellisyys alkoi jo hengästyttää, pyhiinvaelsimme vielä madeiralaisten maallisen jumalan, Ronaldon, patsaalle. Siinä ei näkynyt jälkeäkään alle viikon takaisista liekeistä. On kai olemassa asioita, jotka eivät pala tulessa.

Kolmas päivä

2026-01-28

Madeiralla on lukuisia vaellusreittejä, joista osa kulkee korkealla vuoristossa ja osa vielä korkeammalla. Vuoristoon rakennettuja kastelukanavia myötäileviä reittejä kutsutaan rakennelmien mukaan termillä levada, ja yleisempi termi patikkareiteille on vereda. Ensimmäisen vaelluksemme teimme saaren itäisessä kärjessä Vereda de Ponta de São Laurenço -nimisellä reitillä (reittinumero PR 8), joka on kuuden kilometrin mittainen ja vaikeusasteeltaan kohtalainen. Vereda de Ponta de São Laurençon korkein kohta merenpinnasta on korkeampiin vuoriin verrattuna varsin maltillinen, vain hieman yli 120 metriä, mutta paikoin huonossa kunnossa ollut polku tarjosi sopivasti lisähaastetta.

Juuri kun olin ihmetellyt kumppanilleni ääneen, miten retkeilijöiden riskinotto kuvien takia yhdistettynä heidän kokemattomuuteensa ja väenpaljouteen eivät johda tapaturmiin, tapahtui pahin kuviteltavissa oleva asia: kaaduin muiden nähden. Irtohiekka väisti lenkkareideni alta jyrkässä laskussa, jolloin putosin välittömästi takamukselleni. Itsetuntoni ja farkkushortsini kestivät kolhut, mutta sormiini sain laastaria vaativia haavoja.

Valitsin päivälliseksi paikallista herkkua, mustahuotrakalaa, espadaa, josta Pátio das Babosas -ravintola loihti erittäin maukkaan annoksen. Illemmalla tutustuimme hotellimme lähialueeseen jalan ja ihmettelimme kaukaiselta ampumaradalta kuulostavaa pauketta, joka johtui rantakivien välistä takaisin mereen vetäytyvistä aalloista.

Neljäs päivä

2026-01-29

Ennen päivän seikkailuja kävin jälleen kuntosalilla. Unohdettuani vetoremmit matkalaukkuuni jouduin tekemään maastavetosarjat käyttämällä peukalolukkoa eli jättämällä peukalot muiden sormien alle puristaessani tankoa. Edellisen päivän haaverista huolimatta se ei tuntunut tavallista ikävämmältä, mistä saatoin todeta käsieni olevan kunnossa. Tuntisin kuolemanpelkoa vasta tunteja myöhemmin.

Ensimmäinen kohteemme oli Palheiron puutarha, jossa katselimme englantilaisen, ranskalaisen ja ties minkä tyylien puutarhoja. Vaikka puutarhat lienevät parhaimmillaan kesällä, hienon näköistä oli tammikuussakin. Suomessa samanlaista päivää kutsutaan heinäkuuksi. Puutarhalta jatkoimme kohti Fajã dos Padresin hedelmäviljelmiä, joille päästäkseen on laskeuduttava köysiradalla 300 metriä alemmaksi. Kopissa istuessani taisin olla aika hiljaista poikaa, eivätkä kovat tuulenpuuskat ainakaan vähentäneet päässäni jyskyttäneitä ajatuksia siitä, että olisin ollut mieluummin esimerkiksi hotellilla ja sielläkin kaikkein mieluiten elävänä.

Banaanin, mangon ja avokadon lisäksi Fajã dos Padresin alueella kasvavat myös ravintola ja majoituspalvelu, mutta meitä – tai ainakin minua – musta rantahiekka ja satunnaiset punaiset kivet kiinnostivat enemmän.

Illan lähestyessä ajoimme saaren länsikärkeen, jossa meidän oli alun perin tarkoitus katsoa auringonlaskua Ponto da Pargon majakalla. Auringonlaskuun oli kuitenkin vielä tunti aikaa, joten päätimme käydä syömässä. Päädyimme läheiseen O Farolimiin, josta saimme pöydän näkymällä auringonlaskun suuntaan. Söin mielettömän hyvän espetadan, joka siis on lihavarras, eikä sitä tule sekoittaa espadaan eli mustahuotrakalaan, ja sain maistaa viereiseltä lautaselta sardiineja, jotka eivät olleet hassumpia nekään. Auringonlaskua emme valitettavasti nähneet, koska taivas peittyi pilveen.

Noin viidenkymmenen kilometrin kotimatkalla oli kumppanini laskujen mukaan 37 tunnelia. Vuorta ei joka kerta tarvitse kiertää, vaan joskus voi myös mennä sen läpi.

Viides päivä

2026-01-30

Vuorethan ne kiinnostavat aina, joten lähdimme tarkastelemaan niitä lähempää. Autolla pääsee aivan lähelle Pico de Areeiron huippua. Alemmalta parkkipaikalta kertyy alle kilometri kävelyä kahvilalle, ja kahvilasta on Madeiran kolmanneksi korkeimmalle huipulle 1810 metrin korkeuteen matkaa enää kymmeniä metrejä. En ole vuorikiipeilijä, mutta voin huiputtaa!

Pico de Areeirolta kulkee tavallisesti vaellusreitti saaren korkeimpaan kohtaan, Pico Ruivon huipulle, mutta reitti taitaa olla toistaiseksi suljettu. Me emme olleet valmistautuneet haastavaan patikkaan, joten olisimme joka tapauksessa siirtyneet paikasta A paikkaan B jälleen kerran autolla, vaikka mahdollisuus jalankulkuun olisi tarjoiltu hopealautasella. Edestakainen kävely vuorenhuipulta toiselle ja takaisin on ehkä järjettömintä mitä tiedän, mutta lähelle pääsee 36 kilometrin autoilu kohteeseen, jonne on linnuntietä matkaa vain 3,6 kilometriä.

Vereda do Pico Ruivo (PR 1.2) tarjosi reilusti nousumetrejä, mutta ylivoimaisen haastavaa se ei ollut. Vaikka kapuaminen oli pidemmän päälle raskasta, reitiltä oli hienot näköalat, ja korkeuksia pelkäävänäkin tunsin oloni turvalliseksi koko ajan. Koska reitti oli hyvässä kunnossa ja reunat kaukana, Pico Ruivolta tipahtamiseen olisi vaadittu aika paljon omaa tyhmyyttä, mutta todennäköisesti on olemassa ihmisiä, jotka onnistuvat putoamaan matoltakin. Saavuttaessamme huipun kävi niin kuin oli käynyt myös auringonlaskua metsästäessämme, eli pilvi tuli näkymien väliin, ja 1861 metrin korkeudessa otetuissa valokuvissa esiintyy lähinnä harmautta.

Kuudes päivä

2026-01-31

Lauantaina vietimme toisen Funchal-päivän. Tällä kertaa matkustimme bussilla, koska olin todennut edellisellä kerralla, etten enää halua ajaa sinne itse. Entisenä linja-autonkuljettajana minua myös kiinnosti hypätä paikallisen linjurin kyytiin, ja oli hauskaa huomata, että Madeiralla lipunmyyntilaitteen virkaa toimittaa samanlainen ranskalainen parkkimittari, jota olen itsekin käyttänyt edellisessä työssäni. Vaikutti siltä, että bussien kyytiin pääsee myös muualta kuin virallisilta pysäkeiltä, tai sitten osa pysäkeistä oli vain merkitty niin huonosti, etten havainnut niitä. Ehkä Madeiralla jokainen pysäkki voi olla yllätys, ja jokainen yllätys voi olla pysäkki.

Bussilinjalla 155 käytössä olevissa Ivecoissa on ratin oikealla puolella vipu sähköiselle hidastimelle, joka hidastaa sähkömagneetin avulla kardaaniakselin pyörimistä ja estää jarrujen ylikuumenemista. Hidastin vaikutti olevan varsin kovassa käytössä, ja vivun veivaaminen nolla-asennosta täysille näytti hieman samanlaiselta kuin pöytäjääkiekon pelaaminen. HSL-alueen busseissa hidastin on yleensä heikkotehoinen ja yleensä yhdistetty jarrupolkimeen, jolloin se tarraa kiinni kevyestä painalluksesta jo ennen jarruja, mutta paikoissa, joissa korkeuserot ovat suuria ja lämpötilat korkeita, hidastimen käyttö on kriittisempää. Itse pääsin leikkimään moniasentoisella hidastinvivulla ainoastaan maakaasukäyttöisiä MAN:n busseja ajaessani, ja sillä sai tehtyjä todella pehmeitä pysähdyksiä kovastakin vauhdista.

Kulttuurikohteista vierailimme modernin taiteen museossa, Mamma Museussa, jonka bongasimme sattumalta. Luulin paikkaa kuvien perusteella paljon suuremmaksi, mutta se olikin varsin nopeasti kierretty ja nähty. Ostimme liput nelisenkymmentä minuuttia ennen sulkemisaikaa ja poistuimme varttia ennen.

Seitsemäs päivä

2026-02-01

Olimme valinneet viimeiselle kokonaiselle päivälle palauttavaksi lenkiksi maastoltaan varsin tasaisen Levada do Caldeirão Verden (PR 9), jonka edestakainen pituus ilman toistaiseksi suljettuna olevaa Caldeirão do Inferno -osuutta on noin 13 kilometriä. Reitti on melko kevytkulkuinen, mutta harva blogi tai matkailuopas muistaa kertoa, että polku on välillä todella kapea, vastaantulijoiden väistäminen on vaikeaa, ja vain ohut vaijeriaita estää vaeltajaa horjahtamasta varmaan kuolemaansa. Parissa kohdassa aidan vaijeri oli korvattu muovisella nauhalla tai puuttui kokonaan, ja ainakin yksi metallitolpista oli irti maasta ja roikkui ilmassa vaijerin varassa.

Levadan varrella on muutama tunneli, joissa otsalampun tai esimerkiksi kännykän valon käyttäminen on välttämätöntä. Tunneleissa ei voi eksyä eikä jäädä jumiin, mutta veteen astuminen tai pään kolauttaminen kattoon ovat mahdollisia. Vaikka en pidä myöskään ahtaista paikoista, tunnelit eivät pahemmin kuumottaneet. Kopsautin kyllä kerran pääni kattoon, raapaisin käteni kiveen ja upotin toisen kenkäni mutaan, mutta on parempi vaeltaa elämän makua maistellen kuin maata rotkon pohjalla henkeä vailla.

Kääntöpaikalla odotti varsin komea laakso vesiputouksineen ja lampineen, mutta maisemien ihastelun sijaan söin eväitä ja yritin palautua menomatkasta psyykkisesti. Hermostuneisuudestani johtuen otin aika vähän kuvia levadalta. Paluumatka sujui rauhallisemmin mielin, mutta en silti lähtisi uudestaan samalle levadalle tai millekään niistä. Jos kaipaan haasteita, kävelen pidemmän matkan tai pakkaan reppuun lisäpainoa, mutta en mielelläni mene paikkoihin, joissa tunnen oloni epämukavaksi ja turvattomaksi jo ympäristön vuoksi.

Kahdeksas päivä

2026-02-02

Viimeisenä aamuna selvisi, minkä takia pikkulinnut eivät olleet kiusanneet meitä aamiaisten aikana hotellin ravintolan terassilla. Paikalle ilmestyi haukka ihmiskaverinsa kanssa, ja me osasimme päätellä asioiden liittyvän toisiinsa.

Paluulento nousi ilmaan noin kello 13.30 Madeiran aikaa (UTC) kuin haukka ja laskeutui Suomeen kello 21 jälkeen Vantaan aikaa (UTC+2). Jouduin odottamaan Turun-bussia lentoasemalla pari tuntia ja olin kotona vasta kahdelta yöllä. Työnsin kaikki matkatavarani puhelinta, rannekelloa, lompakkoa ja avaimia lukuun ottamatta parvekkeelle kahdenkymmenen asteen pakkaseen estääkseni kutsumattomien vieraiden kotoutumisen luokseni. Ennen nukahtamista tarkistin, että päivittäisestä autoilusta huolimatta ja lentopäiviä lukuun ottamatta vuorokaudessa oli kertynyt keskimäärin yli 19 800 askelta ja lentopäivät huomioidenkin 16 700 askelta, mikä on Madeiran korkeuseroissa melko paljon. Ei ihme, että uni tuli taas hyvin.

Kuvia reissusta

Matkakuviani voi katsella Pixelfedissä, jossa olen julkaissut kuvia aihealueittain.

Muokkaustuokio mobiilissa

niko@nikopoikulainen.fi (Niko Poikulainen) — Tue, 03 Feb 2026 20:30:12 +0200

Julkaistu 2026-02-03

Tarkistan tuoreet blogitekstini niiden julkaisemisen jälkeen lukemalla ne pari kertaa läpi siltä varalta, että huomaisin tekstissä olevia virheitä tai toistoa, jotka voisin korjata ennen kuin muut huomaavat niitä. Toimin samoin myös julkaistuani edellisen blogitekstini, ja kuinka ollakaan, julkaisun päiväykseen oli lipsahtanut väärä vuosi! Päiväyksen voisi automatisoida, mutta olen toistaiseksi lisännyt sen tekstin yläosaan manuaalisesti. Korjaaminen olisi vaatinut vain pari klikkausta, jos en olisi sattunut istumaan Turusta Helsinkiin menevässä junassa puhelintani tuijottaen. Olin lähdössä ulkomaille ilman läppäriäni.

Miten ihmeessä onnistuisin muokkaamaan tekstiä puhelimella, kun blogissani ei ole WordPressin kaltaista hallintapaneelia? Palaisin tietokoneeni ääreen vasta viikon kuluttua, ja loman pilaaminen ajattelemalla jatkuvasti kaikkien nähtävissä olevaa virhettä olisi ollut kurjaa.

Blogitekstini syntyvät usein siten, että aluksi naputtelen tekstin lähes valmiiseen muotoon puhelimeni muistiinpanosovellus Obsidianissa, ja kun koen luonnoksen olevan lähes valmis julkaistavaksi, siirryn tietokoneeni ääreen. Luon Linuxin komentorivillä uuden sivun käyttäen Hugo-generaattoria ja kopioin tekstiluonnoksen Obsidianista – nyt läppäriltä – syntyneeseen tiedostoon, jonka avaan Kate-tekstieditorissa. Hieron tekstin kuntoon Katessa, minkä jälkeen generoin Hugolla koko sivuston uusiksi ja kopioin tarvittavat tiedostot kotisivutilaani SFTP-yhteydellä. Toteutus on yksinkertaisempi kuin miltä se kuulostaa, mutta Hugo, Kate ja läppärini olivat kaukana, ja minä loittonin niistä joka sekunti.

Haaste ja sen selättäminen

Koska sivustoni on staattinen eikä sisällä tietokantoja, korjaus olisi mahdollista tehdä suoraan yksittäisen sivun lähdekoodin sisältävään HTML-tiedostoon ilman koko sivun generoimista uusiksi Hugolla. HTML-tiedoston lataaminen kotisivutilasta iPhonen Tiedostot-äppiin oli helppoa FTPManager-nimisellä ohjelmalla, mutta iPhonen tiedostorakenne on sellainen, etteivät ohjelmat lähtökohtaisesti pysty lukemaan toistensa tiedostoja. Selaimen latauskansioon tallentamani HTML-tiedosto oli Obsidianille ja Apple Notesille näkymätön.

Löysin App Storesta tekstieditorin, jolla muokkaus vaikutti onnistuvan, mutta en huomannut, että editori oli avannut tiedoston jossakin muussa kuin UTF-8-muodossa, joten samalla kun korjasin vuosiluvun, kadotin tekstistä kaikki ä- ja ö-pisteet. Uutta korjauskierrosta varten asensin Runestonen, jolla homma hoitui. Runestonessa on jopa syntaksin korostus, eli se näyttää koodin osia eri väreissä, rmikä on uskomattoman kätevä ja koodin tulkitsemista helpottava ominaisuus. Korjasin tekstin ja lähetin fiksatun version FTPManagerilla takaisin nettiin.

Oppia ikä kaikki

Tekstin julkaisun ja viimeisen korjauksen välillä kesti tuskin tuntia enempää, mutta kierrokset meinasivat nousta korvieni välissä. En voinut antaa väärän päiväyksen olla blogitekstissä enkä ääkkösten puuttua siitä. Sain kuitenkin melko hyvän oppimiskokemuksen, ja nyt tiedän, miten pystyn jatkossakin muokkaamaan julkaistuja tekstejäni mistä tahansa käsin ja milloin tahansa. Täytyy vain muistaa päivittää muutokset myös tietokoneelle, tai muuten Hugo tekee seuraavan generoinnin väärästä versiosta. Uuteen bloggaukseen tarvitsen edelleen tietokoneeni, mutta ehkä siihenkin olisi olemassa ratkaisu Git-versionhallinnan ja automaation kautta. Saatanpa joskus jopa selvittää asian.

Useamman sähköpostiosoitteen taktiikalla

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 25 Jan 2026 14:59:49 +0200

Julkaistu 2026-01-25

Sähköposti on eräänlainen netinkäytön keskus. Se on yleisessä käytössä olevista sähköisen viestinnän muodoista virallisimpia, ja lähes kaikissa verkkopalveluissa on käytettävä käyttäjätunnuksena sähköpostiosoitetta. Riittääkö yksi sähköpostiosoite kaikkeen käyttöön, vai pitäisikö jokaisella olla useampi? Useammalla sähköpostiosoitteella voi pitää netti-identiteettejä erillään, mutta niistä on muutakin hyötyä.

Ainoan osoitteen haittapuolia

Jokaisella on syytä olla virallinen, henkilökohtainen sähköpostiosoite erillään työpaikan ja oppilaitosten tarjoamista osoitteista jo ihan senkin vuoksi, että työpaikat saattavat vaihtua ja opintojen olisi syytä päättyä valmistumiseen. Työosoitteen käyttäminen vapaa-ajan tarkoituksiin voi myös olla organisaation tietoturvapolitiikan vastaista. Virallisella sähköpostiosoitteella tarkoitan sellaista osoitetta, jonka voi kertoa kenelle tahansa, ja se sisältää todennäköisesti oman nimen. Vain yhteen sähköpostiosoitteeseen turvautuminen voi olla ongelmallista.

Jokainen ymmärtänee salasanojen olevan salaisia, mutta ei käyttäjätunnustakaan pitäisi levitellä julkisesti. Yleisesti tunnetulla sähköpostiosoitteella on helppo yrittää kirjautua eri palveluihin, ja jos jostakin palvelusta vuotaa käyttäjien tietoja, vuotaneen sähköpostiosoitteen perusteella voi olla helppo päätellä sen haltija. Ikävä tilanne olisi sellainenkin, jossa paha hakkeri onnistuu murtautumaan huonosti suojatulle sähköpostitilille ja tilaa sinne salasanojen palautuslinkkejä eri palveluista. Tietoturvan, yksityisyyden ja anonymiteetin kannalta olisi parempi, jos sähköpostiosoitteen pystyisi pitämään erillään käyttäjätunnuksista, mutta se ei yleensä ole mahdollista.

Profiloiduksi joutumisen välttäminen

Kannattaa olettaa, että jokaisesta palvelusta vuotaa käyttäjien nimiä ja sähköpostiosoitteita ennemmin tai myöhemmin. Vuodon syy ei aina ole tietomurto, vaan yritykset käyvät datalla kauppaa, koska se on arvokasta mainostajille ja joissakin maissa myös vallanpitäjille. Mikäli käytössä on vain yksi sähköpostiosoite, profilointi on varsin yksinkertaista, eikä vauhtia ainakaan hidasta se, että sähköpostin tunnusosana on käyttäjän oma nimi. Henkilöt, jotka käyttävät eri palveluita kirjautuen niihin samaa sähköpostiosoitetta käyttäen, ovat sama henkilö.

Onko viisasta rekisteröityä epämääräiselle keskustelupalstalle omalla nimellä, kun tarkoitus on vain seurata siellä käytävää hähmäistä keskustelua? Entä kannattaako pörssiyrityksen naimisissa olevan toimitusjohtajan tallentaa deittipalvelun tietokantaan työsähköpostiosoitteensa? Käyttämäni esimerkit saattavat olla äärimmäisiä, ja jälkimmäisestä on moraali kaukana, mutta pointit ovat varmasti ymmärrettävissä ja sovellettavissa muihinkin skenaarioihin. En kannusta ketään tekemään mitään typerää, mutta kehotan olemaan antamatta aineistoa potentiaalisille kiristäjille. Joskus on ehkä tarpeellista luoda useampi tunnus samaan palveluun, ja se ei onnistu samalla sähköpostiosoitteella ilman aliaksia.

Sähköpostialiakset

Sähköpostialias on sähköpostiosoite, joka välittää viestit toiseen osoitteeseen. Aliaksen ero useampaan sähköpostitiliin, jotka on asetettu uudelleenohjaamaan viestit keskitetysti yhteen sähköpostilaatikkoon, on se, että aliaksia hallitaan vastaanottavan laatikon sisältä käsin. Aliasten käyttäminen verrattuna useamman erillisen sähköpostilaatikon himmeliin salasanoineen on helppoa ja yksinkertaista. Vaikka aliaksen perusajatus on sama kaikissa palveluissa, ne saattavat toimia eri palveluissa hieman eri tavoin. Käytän esimerkkinä Googlen Gmailia, mutta aliaksia voi hyödyntää monessa muussakin sähköpostipalvelussa.

Gmail-osoitteissa pisteillä ei ole merkitystä, ja esimerkiksi osoitteisiin etunimi.sukunimi@gmail.com ja etunimisukunimi@gmail.com lähetetyt viestit ohjautuvat samaan sähköpostilaatikkoon. Vaikka osoitteen “julkinen” versio olisi pisteellinen, tehtäessä tunnuksia palveluihin voi käyttää pisteetöntä muotoa tai sijoittaa pisteitä eri kohtiin, jolloin tunnukseen kohdistuva luvaton koputtelu saattaa vaikeutua hieman. Tämä ei kuitenkaan ole kaikkein paras tapa.

Parempi tapa luoda aliaksia Gmailissa on plussan lisääminen käyttäjätunnuksen perään. Esimerkiksi Helsingin Sanomia tilaava voisi ilmoittaa Sanomalle sähköpostiosoitteekseen etunimisukunimi+sanoma@gmail.com, ja mikäli Hesarin tilaaja haluaisi jostakin syystä tehdä erillisen tunnuksen Aku Ankan tilaamista varten, siihen voisi hyödyntää toista plussa-aliasta ilman tarvetta luoda uusia sähköpostiosoitteita.

Plussaosoitteille on mahdollista asettaa omia sähköpostisääntöjä esimerkiksi saapuneiden viestien automaattiseksi lajittelemiseksi omiin kansioihinsa, jolloin arkisto pysyy kunnossa. Mahdollisesta roskapostista on helppo päätellä vastaanottajan osoitteen perusteella, että mikä plussa-aliaksista on päässyt vuotamaan, jolloin tilanne on korjattavissa asettamalla sille estosäännön ja ottamalla käyttöön uuden aliaksen.

Anonymisoitu alias

Plussan lisääminen käyttäjätunnuksen perään on kätevää, ja joskus on tarpeen käyttää sähköpostiosoitetta, joka paljastaa nimen, mutta silloin, kun tarkoitus on huolehtia anonymiteetista, kyseinen metodi ei oikein toimi.

Käytän maksullista sähköpostipalvelua, joka antaa käyttööni loputtomasti hatusta vedettyjä aliaksia, joista ei voi päätellä henkilöllisyyttäni. Aliasten keksimisestä huolehtii sama salasanapankki, joka arpoo ja säilyttää myös salasanani. Kun jotakin aliaksista ei enää tarvita, tai jos sen kautta alkaa tulla roskapostia, tarvitsee vain painaa nappia, eikä alias enää ohjaa vastaanottamiaan viestejä minnekään. Helppoa kuin vessan vetäminen!

Kannattaa selvittää, minkälaisia keinoja oma sähköpostipalvelu tarjoaa aliasten käyttämiseen. Joskus kyseessä on maksullinen ominaisuus, mutta etenkin edullisimman paketin hinta on yleensä maltillinen, ehkä kolmesta viiteen euroa kuukaudessa. Sillä rahalla saa usein melko paljon tietoturvaa.

Vaihtoehtoja yhdysvaltalaiselle tietotekniikalle

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 18 Jan 2026 17:42:31 +0200

Julkaistu 2026-01-18

Euroopassa alkoi viimeistään vuonna 2025 liike riippuvuuden vähentämiseksi yhdysvaltalaisista ohjelmistoista, laitteista ja niiden päivityksistä, ja aistin vauhdin vain koventuneen vuoden 2026 ensimmäisten viikkojen aikana. Heilahtelut ulko- ja turvallisuuspolitiikassa ja viimeistään päätyminen pakotelistalle voivat pahimmassa tapauksessa sulkea organisaatioiden järjestelmiä ja lamauttaa niiden liiketoiminnan. Microsoftin tai Googlen palveluiden lakatessa toimimasta Suomessa menettäisi moni yritys ja oppilaitos pääsyn esimerkiksi sähköpostiin, tiedostoihin ja jopa tietokoneisiin, joiden käyttäjähallinta on keskitetty yhdysvaltalaisiin pilvipalveluihin. Jo yhtäkkinen suuri korotus lisenssien hintoihin aiheuttaisi laajoja ongelmia.

Voi olla, ettei suomalaisen äänestysdatan siirtäminen Amazonin pilveen ulkomaisen tiedusteluviranomaisen valvovan silmän alle enää tunnukaan niin hyvältä idealta kuin se ehkä joskus aikaisemmin tuntui. Toivottavasti valtio, kunnat, yritykset ja järjestöt ovat jo ruvenneet kartoittamaan avoimen lähdekoodin vaihtoehtoja käyttämilleen järjestelmille, jotta irtautumiset ehditään toteuttaa ajoissa.

Tämä blogipostaus on suunnattu yksityishenkilöille, joiden on suuria organisaatioita helpompi tehdä itsenäisiä ja nopeita muutoksia, jotka kuitenkin hyväksi havaittuina saattavat myöhemmin jalkautua työpaikoillekin. Olen pyrkinyt selvittämään yhdysvaltalaisille tuotteille ja palveluille vaihtoehtoja, jotka kunnioittavat yksityisyyttä ja parantavat tietoturvaa sekä enimmissä määrin ovat eurooppalaisia ja perustuvat avoimeen lähdekoodiin. Lienee sanomattakin selvää, että myös kiinalaisista ja venäläisistä tuotteista kannattaa hankkiutua eroon, ja mitään pohjoiskorealaista kellään tuskin edes on. Koska lähes kaikki elektroniikka valmistetaan Kiinassa, en ottanut laitteiden valmistusmaata kriteeriksi.

Lista ei ole täydellinen. Joitakin olennaisia sovelluksia tai sovellustyyppejä puuttuu varmasti, ja kaikki suositukseni eivät täytä jokaista aiemmin mainitsemaani kriteeriä; suositeltujen joukossa on myös australialaisia, kanadalaisia ja taiwanilaisia tuotteita, ja kaikki ohjelmat eivät välttämättä perustu avoimeen lähdekoodiin.

Käytän joitakin suosittelemistani laitteista ja ohjelmista, ja joihinkin olen aikeissa siirtyä, mutta jotkut ovat vieraampia minullekin, jolloin suositukset perustuvat sekä omiin selvityksiini että muualta kuulemaani. Todennäköisesti en ole osannut suositella kaikkia tuotteita ja ominaisuuksia, joista en ole ollut tietoinen, ja yritysten koukeroisten omistussuhteiden vuoksi joskus on vaikea selvittää, mistä maasta jokin ohjelmisto todella tulee. Avoimen lähdekoodin ohjelmistojen kohdalla ei välttämättä ole merkitystä sillä, missä koodi on kirjoitettu, eikä yksittäistä kehittäjävaltiota ehkä ole mahdollista nimetä, mutta ohjelmistoja, jotka keräävät käyttäjistä tarpeetonta tietoa myydäkseen sitä, kannattaa välttää. Käytän joitakin yhdysvaltalaisia ohjelmistoja, kuten Signalia, mutta en tässä blogikirjoituksessa suosittele niitä.

Ohjelmien testaaminen, käyttäminen ja vaihtaminen toiseen tapahtuvat jokaisen omalla vastuulla.

Tietokoneet, älypuhelimet ja verkkolaitteet

TIETOKONEIDEN KÄYTTÖJÄRJESTELMÄT

Korvattavia: Apple macOS, Microsoft Windows

Korvaaja: Linux

Linux on avoimeen lähdekoodiin perustuva, alun perin suomalainen käyttöjärjestelmä, josta on olemassa useita eri versioita eli jakeluita. Uuden Linux-käyttäjän on helppo aloittaa esimerkiksi Debianiin perustuvasta Ubuntusta tai Ubuntu-perheeseen kuuluvista Kubuntusta ja Mintistä.

Suosittelen jättämään väliin yhdysvaltalaisen Red Hatin kehittämän Fedoran.

TIETOKONEET

Korvattavia: Apple, Dell, HP

Korvaajia: Asus (Taiwan), Slimbook (Espanja), Tuxedo Computers (Saksa), XMG (Saksa)

Slimbook ja Tuxedo ovat Linuxille optimoituja tietokoneita. Tuxedot ovat XMG:n valmistamia, mutta niissä on Linux-käyttöjärjestelmän lisäksi Linux-yhteensopivat ajuri- ja laiteohjelmistot. XMG:tä markkinoidaan pelaajille.

ÄLYPUHELINTEN KÄYTTÖJÄRJESTELMÄT

Korvattavia: Apple iOS, Google Android

Korvaajia: /e/OS (Ranska), GrapheneOS (Kanada), Sailfish OS (Suomi), Ubuntu Touch (Saksa), Volla OS (Saksa)

GrapheneOS on toistaiseksi asennettavissa ainoastaan Google Pixel -puhelimiin. Vaikka en voikaan suositella Googlen puhelimesta maksamista, GrapheneOS on mahdollisesti kaikkein tietoturvallisin kuluttajien saatavilla oleva käyttöjärjestelmä älypuhelimille. Sailfish OS on esiasennettuna suomalaisen Jollan puhelimissa, ja ainakin Fairphonen ja Murenan puhelimia on saatavilla /e/OS-käyttöjärjestelmällä. Vollan puhelimiin voi valita Volla OS:n tai Ubuntu Touchin.

Ubuntu Touch ja Sailfish OS ovat Linux-käyttöjärjestelmiä puhelimille. GrapheneOS, Volla OS ja /e/OS ovat Googlen ohjelmista, palveluista ja telemetriasta riisuttuja Androideja. Myös Android pohjautuu Linuxiin.

ÄLYPUHELIMET

Korvattavia: Apple, Google, Motorola

Korvaajia: Bittium (Suomi), Fairphone (Alankomaat), HMD (Suomi), Jolla (Suomi), Murena (Ranska), Nokia (Suomi), Punkt (Sveitsi), Volla (Saksa)

Bittium Tough Mobile 3, HMD Ivalo XE ja Nokia Mission-Safe Phone ovat sama puhelin eri logoilla. Niissä kaikissa on kaksi käyttöjärjestelmää: Android ja Bittiumin oma Secure OS.

Huomattavan suuri osa matkapuhelinvalmistajista on kiinalaisia yrityksiä. En listannut niitä erikseen.

MODEEMIT JA REITITTIMET

Korvattavia: Cisco, Google, Ubiquiti

Korvaajia: Asus (Taiwan), AVM FRITZ! (Saksa), MikroTik (Latvia), Zyxel (Taiwan)

Selaaminen ja tiedonhaku

NETTISELAIMET

Korvattavia: Brave Browser, Google Chrome, Microsoft Edge, Mozilla Firefox

Korvaajia: Ecosia (Saksa), Mullvad Browser (Ruotsi)

Firefoxin pohjalta on tehty useita selaimia, joiden tietoturvaa ja yksityisyydensuojaa on parannettu, mutta suurimmasta osasta en onnistunut saamaan selville, ovatko ne yhdysvaltalaisia vai eivät.

HAKUKONEET

Korvattavia: DuckDuckGo, Google, Kagi, Microsoft Bing, Yahoo

Korvaajia: Ecosia (Saksa), Qwant (Ranska), Startpage (Alankomaat)

Startpagesta kannattaa suosia etenkin eu-alkuista osoitetta.

Ecosian hakukone on täynnä mainoksia, eikä niitä saa pois asetuksista, mutta mainosblokkeria käyttävälle se ei ole ongelma. Ecosia käyttää tulonsa ilmastonmuutoksen ehkäisemiseen, ja on jokaisen oma valinta, että salliiko blokkerin näyttävän mainokset Ecosian hakukoneessa vai ei.

KARTAT

Korvattavia: Apple Maps, Google Maps

Korvaajia: OpenStreetMap (Iso-Britannia), OsmAnd (Alankomaat)

Avoimia karttasovelluksia kannattaa ehkä ainakin aluksi käyttää rinnakkaiden kaupallisten kanssa, koska eri karttapalveluista löytää joitakin asioita helpommin kuin toisista.

KÄÄNTÄJÄ

Korvattava: Google Translate

Korvaaja: DeepL (Saksa)

TEKOÄLY, SUURET KIELIMALLIT

Korvattavia: ChatGPT, Claude, Copilot, Google Gemini, Grok, Llama

Korvaajia: Le Chat (Ranska), Lumo (Sveitsi)

Viestintä

PIKAVIESTIMET

Korvattavia: Discord, Facebook Messenger, WhatsApp

Korvaajia: Matrix (Iso-Britannia), Threema (Sveitsi), Wire (Sveitsi/Saksa)

Matrix on hajautettu viestintäjärjestelmä, jonka voi asentaa toimimaan esimerkiksi yrityksen sisäverkossa, jolloin se toimii sisäverkkoon yhteydessä olevilla myös ilman yhteyttä internetiin. Matrixin käyttö onnistuu esimerkiksi Element X -sovelluksella, ja eräs suomalaisista palvelimista, josta kuka tahansa voi hankkia tunnuksen, on Pikaviestin.fi. Matrixiin ja Wireen tarvitsee rekisteröitymisvaiheessa syöttää sähköpostiosoite, mutta Threema ei sitä kysy, ja puhelinnumeroa ei tarvitse antaa millekään palveluista.

Korvaajien listalta puuttuu eniten käyttämäni viestintäsovellus, Signal, koska se on yhdysvaltalainen.

Suosittelen lopettamaan yhdysvaltalaisten sovellusten lisäksi myös venäläisen Telegramin käytön.

SOSIAALINEN MEDIA

Korvattavia: Bluesky, Facebook, Instagram, Reddit, Threads, X, YouTube

Korvaajia: Friendica, Lemmy, Mastodon, PeerTube, Pixelfed

Suosittelen välttämään virallisia palvelimia, kuten Mastodon.social ja Pixelfed.org, niiden suuresta käyttäjämäärästä johtuvien ongelmien vuoksi. Suomenkielistä sisältöä on helppo löytää Mastodonissa liittymällä esimerkiksi palvelimille Mastodontti.fi tai Mementomori.social. Kaikilta palvelimilta on lähtökohtaisesti mahdollista seurata käyttäjiä ja keskustelua myös kaikilta muilta palvelimilta.

SÄHKÖPOSTI

Korvattavia: Apple/iCloud Mail, Google Mail (Gmail), Microsoft Outlook

Korvaajia: Fastmail (Australia), mailbox (Saksa), Proton Mail (Sveitsi), Runbox (Norja), StartMail (Alankomaat), Tuta Mail (Saksa)

Tutan sähköpostia on teknisistä ja tietoturvasyistä käytettävä joko Tutan omalla sovelluksella tai nettiselaimessa, eikä sähköpostilaatikkoa voi asettaa muuhun sähköpostisovellukseen, kuten esimerkiksi Thunderbirdiin. Protonin sähköpostilaatikko on asetettavissa myös muihin sähköpostisovelluksiin, mutta yhdistäminen vaatii Proton Mail Bridge -lisäosan.

VIDEOKOKOUKSET

Korvattavia: Cisco Webex, Google Meet, Microsoft Teams, Zoom

Korvaajia: Nextcloud Talk (Saksa)

Toimisto-ohjelmat, tiedostonhallinta ym.

TEKSTINKÄSITTELY, TAULUKKOLASKENTA, DIAESITYKSET

Korvattavia: Microsoft 365 Copilot (Word, Excel, PowerPoint), Google Docs Editors (Docs, Sheets, Slides), Apple iWork (Pages, Numbers, Keynote)

Korvaajia: LibreOffice (Saksa), Nextcloud Office (Saksa)

KALENTERI

Korvattavia: Apple Calendar, Google Calendar, Outlook Calendar

Korvaajia: Fastmail (Australia), Proton Calendar (Sveitsi), Tuta Calendar (Saksa)

MUISTIINPANOT

Korvattavia: Microsoft Notepad, Apple Notes

Korvaajia: Nextcloud Notes (Saksa), Obsidian (Kanada)

PILVITALLENNUS, VARMUUSKOPIOT

Korvattavia: Apple iCloud, Dropbox, Google Drive, Microsoft OneDrive

Korvaajia: Hetzner (Saksa), Nextcloud (Saksa), Proton Drive (Sveitsi)

Hetzner tarjoaa virtuaalisia palvelimia myös suomalaisessa konesalissa. Palvelimille on mahdollista pystyttää omia palveluita, esimerkiksi Nextcloudin. Nextcloudin voi ottaa käyttöön myös perinteisellä tavalla valmiiksi perustettuna ja ylläpidettynä.

REPOSITORIOT

Korvattavia: GitHub, GitLab

Korvaajia: Codeberg (Saksa), Forgejo (Saksa)

Tietoturva ja yksityisyys

SALASANAT JA MONIVAIHEINEN TUNNISTAUTUMINEN

Korvattavat: Apple Passwords, Google Authenticator, Microsoft Authenticator

Korvaajia: Aegis Authenticator (Alankomaat), F-Secure ID Protection (Suomi), KeepassXC (Saksa), Proton Authenticator (Sveitsi), Proton Pass (Sveitsi), Sticky Password (Tšekki)

Osa edellä mainituista palveluista synkronoi pilven kautta käyttäjän muihin laitteisiin, mutta osa toimii vain paikallisesti yhdellä laitteella, jolloin salasanatietokannan varmuuskopiosta on huolehdittava itse.

VPN

Korvaajia: Mullvad VPN (Ruotsi), NordVPN (Iso-Britannia/Alankomaat), Proton VPN (Sveitsi), Surfshark (Alankomaat)

Mullvad ei pyydä käyttäjältään mitään henkilötietoja, edes sähköpostiosoitetta, ja myös maksaminen onnistuu anonyymisti. Ilmaisia VPN-ohjelmistoja ei pääsääntöisesti kannata käyttää, koska ne saattavat myydä käyttäjän tietoja – niillähän on pääsy verkkoliikenteeseen. Mieluummin siis ilman VPN:ää kuin epäluotettava VPN.

DNS-PALVELIMET

Korvattavia: Cloudflare, Google

Korvaajia: Quad9 (Sveitsi), DNS4EU (Tšekki)

Lopuksi

Kuten mainitsin jo aiemmin, lista ei ole täydellinen. Jätin pois esimerkiksi suoratoistopalvelut, kuulokevalmistajat ja kyytisovellukset, koska raja oli vedettävä johonkin. Kaiken kattavan boikottioppaan sijaan halusin tarjota ehdotuksia, joiden avulla omasta netinkäytöstä voi tehdä turvallisempaa ja sietokykyisempää datan karkaamatta ulos Euroopasta. European Alternatives- ja Go European -sivustoilta löytyy vielä kattavampia listoja eurooppalaisista vaihtoehdoista, ja myös viestisovellus Wire on julkaissut oman koosteensa. Suosittelen lämpimästi tutustumaan niihin.

2026-01-19: Lisätty sähköpostipalvelut mailbox ja Runbox sekä muistiinpanosovellus Nextcloud Notes.

2026-03-31: Poistettu maininta ONLYOFFICEsta, jolla on yhteyksiä Venäjälle.

Hajautettu some keskittyy

niko@nikopoikulainen.fi (Niko Poikulainen) — Tue, 06 Jan 2026 19:11:21 +0200

Julkaistu 2026-01-06

Toisin kuin yleisesti tunnetuimmat sosiaalisen median alustat, hajautettu some eli fediversumi ei varsinaisesti ole kenenkään omistuksessa. Fediversumissa olevaan palveluun liittyessään käyttäjä ei tee tunnusta suoraan esimerkiksi mikroblogipalvelu Mastodoniin tai kuvapalvelu Pixelfediin, vaan johonkin niissä toimivista lukuisista palvelimista eli instansseista.

Mastodonissa on instanssi, jonka ainoa jäsen olen minä. Kyseisen instanssin käyttäjänä ja omistajana voin olla vuorovaikutuksessa kaikkien muiden Mastodon-käyttäjien kanssa riippumatta siitä, minkä palvelimen he ovat itselleen valinneet. Suunnittelin blogiini kommentointimahdollisuutta Mastodonin kautta, mutta luovuin ajatuksesta, koska en halua, että blogini ja sivustoni hakee sisältöä muualta. Toteutettavissa se olisi kuitenkin ollut.

Pixelfedissä minulla on tili, jonka julkaisuja jaan joskus eteen päin Mastodon-tunnuksellani, ja toisinaan Mastodon-käyttäjät kommentoivat kuviani Pixelfedissä. Vaikka Meta omistaa sekä Facebookin että Instagramin, käyttäjien vuorovaikutus saman yrityksen palveluiden välillä ei ole mahdollista, vaan molempiin tarvitaan oma tunnus, mikä tuntuu kömpelöltä.

Facebookiin tai Instagramiin liittyessään käyttäjä sitoutuu noudattamaan yhdysvaltalaisen yrityksen luomia yhteisösääntöjä, jotka eivät tunnu aina olevan selviä myöskään Metalle itselleen tai sääntöjä valvovalle tekoälylle, jonka päätöksistä valittaminen on turhaa. Hajautetussa sosiaalisessa mediassa käyttäjä noudattaa valitsemansa instanssin sääntöjä. Mikäli valitun instanssin säännöt tai moderointi eivät miellytä, on mahdollista vaihtaa instanssia tai perustaa oma, ja jos joltakin toiselta instanssilta tuntuu leviävän epämiellyttävää sisältöä, koko instanssin voi blokata. Kuulostaa somelta, jossa minä viihtyisin. Ja viihdynkin.

Keskittymisen aikaansaamia ongelmia

Hajauttamisen etuja ovat esimerkiksi vikasietoisuus teknisten ongelmien aikana sekä se, että yksittäinen, omistamaansa somea poliittisena äänitorvenaan käyttävä taho ei voi sanella, mitä muut saavat sanoa somessa. Valitettavasti myös fediversumin palvelut ovat alkaneet osoittaa keskittymisen merkkejä, mikä johtuu siitä, että huomattavan suuri osa palveluiden käyttäjistä on liittynyt samoille instansseille.

Älypuhelinten virallinen Mastodon-sovellus ehdottaa uudelle käyttäjälle liittymistä mastodon.social-instanssille, mikä on saanut liian monen tekemään saman valinnan. Kun instanssin käyttäjämäärä kasvaa, moderaattoreita ei välttämättä riitä valvomaan sääntöjen noudattamista, ja myös palvelin itse saattaa alkaa yskiä resurssipulassa. On tietenkin hyvä asia, että Mastodoniin liittymistä helpotetaan, mutta suositeltavan palvelimen pitäisi valikoitua satunnaisesti sellaisten instanssien joukosta, joiden omistajat ovat hyväksyneet suositelluksi tulemisen.

Bluesky väittää olevansa hajautettu alusta, ja teoriassa se voisi ollakin, mutta käytännössä lähes jokainen käyttäjä on Blueskyn omalla palvelimella – minäkin, vaikka verkkotunnukseni näkyy siellä käyttäjänimenäni. Bluesky on kuin X ilman Elon Muskia ja Grok-tekoälyä, mutta päätösvallan keskittyminen, mahdolliset mainokset ja käyttäjien manipuloiminen algoritmeilla voivat pilata myös sen. Blueskyn englanninkielinen maailma onkin jo jonkinlainen roskispalo, jossa viestejä ja käyttäjätilejä saatetaan poistaa, jos ne edustavat väärää poliittista mielipidettä. Suomenkielistä sisältöä seuraavilla ja tuottavilla on toistaiseksi ollut hieman helpompaa, mutta olen silti pohtinut, että miten kauan kannattaa vielä olla mukana.

Omia suosituksiani

Jos Mastodoniin liittyminen kiinnostaa, mutta instanssin valitseminen mietityttää, suomenkielistä sisältöä löytää helposti esimerkiksi mastodontti.fi- ja mementomori.social-instansseilta. Tietoturvasta ja tietotekniikasta kiinnostuneet saattavat valita infosec.exchange- tai hachyderm.io-instanssin. Pixelfedissä vaihtoehtoja ovat esimerkiksi suomalaiset pixelfed.fi ja pixl.fi sekä tiettyihin aiheisiin profiloituneet instanssit. Koska kaikista instansseista on näkyvyys kaikkiin muihin instansseihin, valinnasta ei kannata tehdä liian suurta vuorta kiivettäväksi. Suosittelen välttelemään liian suureksi paisuneita virallisia instansseja, mutta jos tilin sattuu sellaiselle tekemään, vaihtaminen myöhemmin muualle on mahdollista.

Tilastoja fediversumista voi seurata esimerkiksi FediDB:stä.

Kitarakamojen ja Linux-läppärin yhteensovittamista

niko@nikopoikulainen.fi (Niko Poikulainen) — Mon, 05 Jan 2026 15:46:26 +0200

Julkaistu 2026-01-05

Olen soittanut kitaraa lapsesta asti eli kauan, ja nuorena aikuisena olin jopa sekaantunut bänditoimintaan, koska piti keksiä jokin harrastus, josta ei jäisi rahaa yli. Bänditoimintaan kuuluu olennaisesti, että kun settilista on harjoiteltu treenikämpällä, vuokrataan pakettiauto (ja mahdollisesti myös äänentoisto) ja ajetaan työpäivän jälkeen 300 km päähän esiintymään tyhjille seinille jossakin pitserian nurkassa. Koska pääsyliput eivät yleensä mene kaupaksi, lippuriskillä soittamaan lähtenyt orkesteri saa esiintymisestään palkkioksi ainoastaan sitä kuuluisaa näkyvyyttä, jota monesti yritetään tarjota ammattilaisillekin korvaukseksi pitkästä työpäivästä. En ole katkera, mutta kuitenkin.

Äänilähteiden yhdistäminen

Vaikka olen työskennellyt kitarateknikkona bändien keikoilla ja saanut siitä asianmukaista palkkaa päivä- ja lomarahoineen, olen aina ollut laiska ja haluton säätämään omia kamojani. Laiskuus sai väistyä, kun päätin järjestää arsenaalini siten, että saisin ohjattua kuulokkeisiin sekä kitaran että tietokoneelta tulevan äänen voidakseni soittaa musiikin mukana. Kun viimeksi yhdistin musiikin ja tietokoneet, olin vielä Mac-käyttäjä, ja olen aina soittanut sähkökitaraa pääsääntöisesti ilman sähköjä. En voinut olla täysin varma, että mikä toimisi ja mikä ei.

Sama USB-C-kaapeli, jota pitkin kuva siirtyy läppäristä lisänäyttöön ja virta näytöstä läppäriin, liikuttaa tarvittaessa myös ääntä. Kytkin Focusrite Scarlett 2i4 -äänikortin USB-johdolla näyttöön ja langalliset kuulokkeet Scarlettiin, jolloin ääni löysi tiensä tietokoneesta näytön ja äänikortin kautta kuulokkeisiini. Vaikka käytän langattomia Bluetooth-kuulokkeita kuunnellessani musiikkia, soittohommissa on käytettävä langallisia, jotta ääni ei saavu korviin viiveellä tehden soittamisesta mahdotonta.

Seuraavaksi kaivoin tarpeettomien tavaroideni joukosta Line6 HX Stompin, joka on pieneen laatikkoon pakattu kokoelma kitaravahvistimia ja -efektejä. HX Stomp on kytkettävissä perinteiseen kitaravahvistimeen, tai sitä voi käyttää kuulokkeiden kanssa sellaisenaan. Laittamalla Scarlettin kuulokkeiden ja multiefektin väliin sain kuulokkeisiini myös kitaran. Nykyisin on varsin yleistä, että kitaran ja muidenkin soittimien soundit otetaan tietokoneelta, mutta itse haluan, että voin halutessani soittaa käynnistämättä konetta. Läppärillä tulee helposti puuhattua kaikenlaista muuta joka välissä, jolloin keskittyminen soittamiseen kärsii. Minulle riittää, että voin yhdistää äänilähteet samaan ulostuloon.

Signaaliketjut näyttävät nyt tältä:

Kitara -> HX Stomp -> Scarlett -> kuulokkeet
Tietokone -> lisänäyttö -> Scarlett -> kuulokkeet

Läppäristä lähtee edelleen vain yksi johto, mikä on mahtava juttu, koska ylimääräiset johdot saavat aina pöydän näyttämään epäsiistiltä. En voinut välttyä piuhojen lisääntymisestä kitaralaitteiston mukana, ja Scarlettin ja HX Stompin välissä on tällä hetkellä peräti kuusimetrinen instrumenttikaapeli. Taidan joutua ostamaan lähikaupasta hieman lyhyempää lakua.

Efektilaitteen päivittäminen ilman Linux-tukea

Koska HX Stomp oli lojunut miljoonalaatikossa käyttämättömänä pitkään, halusin palauttaa sen tehdasasetuksiin ja päivittää laiteohjelmiston tuoreimpaan versioon. Ensin mainittu toimenpide onnistui laitteen omista nappuloista, mutta jälkimmäinen oli hankalampi, koska HX Edit -ohjelmaa ei ole saatavana Linuxille. Onnistuin operaatiossa virtuaali-Windowsin kautta, mutta ongelmaan olisi ollut toinenkin ratkaisu: Winellä on mahdollista käynnistää Windows-sovelluksia Linuxissa ilman virtualisointia.

Nyt myös Wine on asennettu koneelleni tulevia säätöjä varten. Jatkossa aion kiinnittää enemmän huomiota Linux-yhteensopivuuteen, ja yritykset, joiden ohjelmistot ja laitteet eivät juttele Linuxin kanssa, päätyvät samaan välteltävien kategoriaan kiinalaisten ja yhdysvaltalaisten yritysten kanssa.

Soundit suoraan tietokoneelta?

Winestä innostuneena kokeilin kuriositeettina, että saisinko asennettua Linuxiin myös kauan sitten ostamani Neural DSP:n Archetype: Gojira X -pluginin, joka on HX Editin tapaan tarjolla vain Windowsille ja Macille. Asennus Winen kautta meni joka kerta jumiin, mutta Yabridgella se onnistui. Valitettavasti plugari toimi sellaisenaan huonosti, ja kun asensin äänitysohjelma Reaperin ja lisäsin plugarin siihen, se toimi vielä huonommin.

Asia ei ole niin tärkeä, että jaksaisin perehtyä siihen enempää, koska en ole aikeissa käyttää plugineja enkä äänittää soittoani. Koen onnistumisen tunnetta Windows-ohjelman asentamisesta Linuxiin, vaikka asetukset eivät loksahtaneetkaan kohdalleen. Yhdistelmä omaa osaamattomuuttani ja klassisia Linux-hankaluuksia oli tällä kertaa liikaa.

Nyt kun peli on avattu ja tuliasema valmisteltu, musiikkiin ja kitaransoittoon liittyviä juttuja saattaa tulla lisääkin, myös ilman tietoteknistä kulmaa.

Linuxin asentaminen pähkinänkuoressa

niko@nikopoikulainen.fi (Niko Poikulainen) — Sat, 03 Jan 2026 05:50:42 +0200

Julkaistu 2026-01-03

Edellinen blogikirjoitukseni kirvoitti sosiaalisessa mediassa kysymyksiä Linuxin asentamisesta, ja olen mielissäni päästessäni tekemään tikusta asiaa. Linuxin asentaminen kieltämättä vaatii hieman enemmän teknistä osaamista kuin sen käyttäminen, mutta prosessi on ihan samanlainen kuin esimerkiksi Windowsin asentaminen. Olemme tottuneet saamaan käyttöjärjestelmämme esiasennettuina, mistä johtuen asentaminen ei ole kaikille tuttua huttua, vaikka se olisi hyvä taito osattavaksi kenelle tahansa.

Annan mielelläni vinkkejä asentamiseen liittyen, mutta kovin laajoja ja yksityiskohtaisia vastauksia en valitettavasti pysty tarjoamaan. Linuxista on olemassa useita eri jakeluita eli distroja (engl. distribution), joista jokaisen asentamisessa on varmasti omat niksinsä. Myös blogin kuvattomuus rajoittaa ohjeiden muotoa. Rehellisyyden nimissä on myönnettävä, että netissä on paljon parempia ja kattavampia asennusohjeita kuin pystyisin koskaan antamaan, joten otan tässä asiassa enemmän tsempparin kuin mentorin roolin.

Jakelun valitseminen, testaaminen ja asentaminen

Kuten mainitsin, liikkeellä on monenlaista jakelua, joiden suhteen on tehtävä valinta ennen asentamista. Aloittelijoiden suosimia distroja ovat esimerkiksi Ubuntu, Kubuntu ja Mint – kaikki varsin eri näköisiä käyttöjärjestelmiä. Päätöksen jälkeen asennustiedosto eli ISO-levykuva ladataan koneelle jakelun kotisivuilta ja joko asennetaan virtualisointialustalle tai flashataan USB-tikulle.

Distro Sea tarjoaa mahdollisuuden testata Linux-jakeluita nettiselaimessa ilman asentamista. Tämä on helpoin ja riskittömin tapa tutustua distroihin.
Linuxia voi käyttää nykyisen käyttöjärjestelmän sisällä virtuaalikoneena, jolloin se aukeaa käytettäväksi ohjelmaikkunassa. ISO-tiedosto asennetaan virtualisointialustalle, jollaisia ovat Windowsille esimerkiksi Oracle VirtualBox ja VMware Workstation, ja Macille esimerkiksi Parallels. Virtuaalikoneen asentaminen on netistä löytyvillä ohjeilla melko suoraviivaista, eikä riskiä tietokoneen levyn tyhjentämisestä ole. Virtuaalikoneista voi luoda snapshoteja eli palautuspisteitä, joista pääsee jatkamaan, jos jokin menee testaillessa pieleen.
Monet suosivat Linuxin asentamista dual bootina Windowsin rinnalle. Tämä tapa, kuten myös Linuxin asentaminen Windowsin tilalle, vaatii USB-asennustikun luomisen. Huomioi, että kaikki tikulla ennestään oleva data katoaa sieltä flashauksen yhteydessä! Kätevä ohjelma tikuntekemispuuhissa on esimerkiksi Balena Etcher. Tikun valmistumisen jälkeen joudut selvittämään, miten tietokoneesi käynnistetään siten, että se lataa käyttöjärjestelmän muistitikulta. Joissakin tapauksissa USB-käynnistys on erikseen sallittava UEFI- tai BIOS-asetuksissa.
- Ensikertalainen, huolehdi varmuuskopioista! Oman tietokoneen tyhjeneminen tikun sijasta on epätodennäköistä mutta mahdollista.
Monia distroja voi testata rajoitetuin ominaisuuksin suoraan käynnistystikulta. Live boot on kätevä vaihtoehto niille, joilla on tikku, mutta eivät halua asentaa Linuxia laitteelleen. Esimerkiksi käyttäjän yksityisyyteen ja anonymiteettiin satsaavaa Tails Linuxia suositellaan käytettävän aina tikulta.

Virtuaalikoneen konfiguraatioista

Miten paljon laitteen resursseja on annettava virtuaali-Linuxin käyttöön? Asennus onnistuu ja Linux lähtee käyntiin luultavasti esimerkiksi 20 Gt levytilalla ja 4 Gt keskusmuistilla tai vähemmälläkin, mutta itse annan testailu-Linuxeille yleensä tuplat edellä mainitusta, koska läppärini 1 Tt tallennuslevystä ja 32 Gt keskusmuistista riittää jaettavaksi. Tietoturvatestaukseen suunnitellulle Kali Linuxille olen antanut 150 Gt levytilaa, koska olen asentanut siihen paljon ohjelmia, ja keskusmuistiakin peräti 16 Gt, jotta se jaksaa raksuttaa. Virtuaalikone kuluttaa keskusmuistia vain ollessaan käynnissä. Prosessoriytimiä luovutan yksittäisen virtuaalikoneen käyttöön usein 4 tai 8 kappaletta.

Virtualisointialusta saattaa tunnistaa oikean Linux-tyypin automaattisesti, mutta jos se ei sitä tee, oikea vastaus löytyy netin hakukoneilla helposti. Ubuntu, Kubuntu ja Mint ovat virtualisointialustan silmissä 64-bittisiä Ubuntuja, ja Kali on jokin uudemman pään 64-bittinen Debian, versionumeroltaan mahdollisesti 12.x.

Pieni askel ihmiselle, suuri harppaus tietoyhteiskunnalle

Nyt kun olennaisin on ehkä kerrottu, suosittelen kokeilemaan eri Linux-jakeluita molemmilla käsillä. Kansainvälinen avaruusasema, maailman nopeimmat supertietokoneet ja valtaosa internetpalvelimista tukeutuvat jo Linuxiin, ja kuka tietää, vaikka joku blogini lukijoista nousisi pian samaan joukkoon!

Pim, olet Linux-käyttäjä!

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 02 Jan 2026 00:05:51 +0200

Julkaistu 2026-01-02

Ai kauheaa, Linuxin täytyy olla kamalan vaikea asia, eikä sitä voi tavallinen ihminen oppia käyttämään lainkaan!

Paitsi että ei ole, ja kyllä voi. Nykyisin myös äitini tietokoneessa pyörii Linux.

Äidin tie Linux-käyttäjäksi alkoi sattumasta

Äitini parin vuoden ikäinen kannettava tietokone ei suostunut käynnistymään, ja ennen kuin vekotin saatiin vietyä huoltoon, kaivoimme naftaliinista hänen edellisen, noin 12-vuotiaan läppärinsä. Vanhassa laitteessa oli vielä Windows 8, joka on pahasti vanhentunut, joten asensin tilalle Linuxin, jotta koneen uskaltaisi taas kytkeä nettiin. Eri vaihtoehdoista päädyin melko nopeasti Lubuntuun, joka ei ehkä ole Linux-jakelu, jota käyttäisin itse, mutta se on kuitenkin ajantasainen, ja sitä jaksaa vanhakin kone pyörittää. Yksinkertainen mutta toimiva ratkaisu, jossa kauneuspisteitä ei jaeta.

Ilmoitin samalla asentavani Linuxin myös Windows 11 -läppäriin, kun se palaisi huollosta. Tottumuksen lisäksi ei ole mitään perustelua sille, että äitini – tai juuri kenenkään, ellei työpaikka tai oppilaitos vaadi – pitäisi käyttää nimenomaan Microsoftin käyttöjärjestelmää, joka on raskas, tekoälyllä kyllästetty ja vakoilee käyttäjäänsä. Linuxia puoltavia argumentteja yksityisyyden kunnioittamisesta ohjelmiston keveyteen ja maksuttomuuteen sen sijaan on helppo keksiä.

Linux on varmasti monelle vieras, mutta silti se ei ole sen hankalampi käyttää kuin Windows, macOS tai mikään muukaan käyttöjärjestelmä. Innokas pelaaja joutuisi selvittämään, millä Linux-jakelulla pelit toimivat parhaiten, mutta peruskäyttäjän ei tarvitse miettiä sellaisia. Loppujen lopuksi on melko samantekevää, että minkälaisella vehkeellä maksetaan laskut, lähetetään sähköpostia ja katsotaan dokumenttielokuvia Yle Areenasta, kun selaimet toimivat kaikissa laitteissa samalla tavalla. Suosittelen kuitenkin valitsemaan sellaisen ohjelmiston, joka on tietoturvallinen eikä syö tietokoneen kaikkia resursseja.

Lopullisesti eroon Windowsista

Windows 11:n korvaajaksi pidin sopivimpina vaihtoehtoina erityisesti Ubuntua ja Mintiä. Päädyin jälkimmäiseen sillä perusteella, että Mintin käyttämässä Cinnamon-työpöytäympäristössä ohjelmat löytyvät valikoista ehkä hieman helpommin kuin Ubuntun Gnomessa, mikä on eduksi etenkin silloin, kun käyttäjällä ei ole suurempaa mielenkiintoa perehtyä kaikkiin toimintoihin syvällisesti.

Äidin uudempikaan läppäri ei ole mikään tehomylly, vaan päinvastoin se on edullisimpia 15 tuuman näytöllä varustettuja läppäreitä, joita oli myynnissä pari vuotta sitten. Mintin vähimmäisvaatimus keskusmuistista on vain puolet siitä, jonka Windows 11 vaatii, joten kevyemmän käyttöjärjestelmän ansiosta läppäri ei rupea puuskuttamaan, vaikka nettiselaimessa olisi useampi välilehti avoinna samanaikaisesti.

Tein Mintin ulkoasuun melko paljon muokkauksia, joiden arvelin sekä näyttävän hyvältä että helpottavan käyttöä. Asensin ulkoasuteeman, latasin teemaan sopivan kuvakekokoelman sekä vaihdoin uuden järjestelmäfontin ja kasvatin tekstien kokoa. Dynamic Wallpaper -lisäosalla sain taustakuvaksi piirroskuvalta näyttävän animaation, joka vaihtaa värisävyjä vuorokaudenajan mukaan. Tein alapalkin kaveriksi yläpalkin ja jaoin toiminnot niiden kesken parhaaksi katsomallani tavalla. Nettiselaimeksi valitsin LibreWolfin, jossa on uBlock Origin -mainosblokkeri valmiina, ja selain myös tyhjentää evästeet joka kerta, kun se käynnistetään uudelleen.

Linuxin asennuksen yhteydessä poistin Windowsin laitteelta kokonaan. On kuitenkin mahdollista asentaa kaksi käyttöjärjestelmää rinnakkain, jos tallennuslevyllä riitää tila. Mikäli samalle laitteelle halutaan sekä Windows että Linux, suosittelen asentamaan Windowsin ensin ja Linuxin vasta sen jälkeen. Toisessa järjestyksessä asennettuna Windows saattaa levyn osioinnista huolimatta rikkoa Linuxin tai ainakin sen käynnistysosion.

Muutoksia myös reititykseen

Koska äidin Wi-Fi-reititin oli kyykännyt kauan sitten muuttuen SER-jätteeksi, hän oli jo pidemmän aikaa ollut mobiiliyhteyden varassa. Vein äidille kaksi reititintä: vanhan Zyxelini, joka siltaavassa tilassa ainoastaan avaa VDSL2-yhteyden ja hankkii operaattorilta IP-osoitteen, ja poistuvaa mallia olevan Asuksen, joka toimii varsinaisena Wi-Fi-reitittimenä ja palomuurina. Kyseessä on samanlainen Asus RT-AX53U, josta kirjoitin blogissani jo aiemmin, ja myös tähän asensin OpenWRT:n antamaan laitteelle lisää elinaikaa. Toistaiseksi käytän kyseistä mallia itsekin, kunnes saan verkonmuurausprojektini valmiiksi.

Eroon ennakkoluuloista

Toivon monien muiden ottavan mallia äidistäni, joka suhtautui käyttöjärjestelmän vaihtumiseen varsin mutkattomasti ja otti uuden systeemin heti haltuun. Muutos saattaa ymmärrettävästi kuumottaa, mutta se voi olla jännityksen arvoinen.

Jokohan vuosi 2026 olisi Linuxin vuosi?

Hyvää, uutta ja vuotta 2026!

niko@nikopoikulainen.fi (Niko Poikulainen) — Wed, 31 Dec 2025 08:05:24 +0200

Julkaistu 2025-12-31

Blogini ja kotisivujeni ensimmäinen kalenterivuosi on tulossa valmiiksi, ja seuraavaan vuoteen lähdetään vanhoin kujein: mitään muutosta tai kehitystä en ole suunnitellut tapahtuvaksi, ja juttujen julkaisutahti tulee jatkumaan yhtä epäsäännöllisenä kuin ennenkin.

Ensimmäinen, keväällä julkaisemani versio nettisivuistani oli lähinnä käyntikortti, jonka oheen piilotin pieniä yllätyksiä sellaisia etsiville. Vähitellen sivu kasvoi sivustoksi, ja kun julkaisin ensimmäiset blogitekstini elokuussa, en osannut aavistaakaan, että miten moni alkaisi lukea juttujani! Koska minkäänlaista kävijäseurantaa ei ole, en tosin tiedä lukijamääriä nytkään.

Henkilökohtaisesti vuosi 2025 oli kyberturvallisuuden ja tietotekniikan kannalta vauhdikas:

Hankin verkkotunnuksen, perustin kotisivut ja aloitin enimmäkseen tietoturvaan keskittyvän blogin.
Työllistyin opiskelemalleni tietoturva-alalle, tuotin materiaalia uuden työnantajani LinkedIn-sivulle lokakuun kyberturvallisuuskuukauden aikana ja sain myöhemmin tunnustusta kirjoittelustani.
Vähensin riippuvuuttani kiinalaisesta ja yhdysvaltalaisesta tietotekniikasta, Euroopan ulkopuolisista pilvipalveluista ja tekno-oligarkkien johtamista sosiaalisen median alustoista.
Luovuin kaikista Metan ja Microsoftin ohjelmistoista ja palveluista (myös edellä mainitusta LinkedInistä), rajoitin Googlen palveluiden käytön YouTuben katseluun ja aloin keskittyä Mastodonin ja Pixelfedin kaltaisiin hajautetun sosiaalisen median palveluihin.
Siirryin kokonaan Linux-käyttäjäksi ja onnistuin ylipuhumaan myös äitini vaihtamaan Linuxiin.
Hankin eurooppalaiselta toimijalta virtuaaliserverin palveluideni ylläpitämistä ja datani turvaamista varten.
Päivitin reititin- ja palomuuriohjelmistoni avoimen lähdekoodin softaan.
Pidin läheisilleni kaksituntisen kyberturvallisuuskurssin, jonka olin antanut joululahjaksi viime vuonna, jatkoin Maanpuolustuskoulutus MPK:n kyberkouluttajana ja toimin kahdesti MPK:n kyberturvallisuuden peruskurssien johtajana.
Osallistuin TurkuSecin tapaamisiin, Disarray-risteilylle sekä WithSecuren kuratoiman haittaohjelmataidemuseon ja F-Securen pääkonttorin kattaneelle vierailulle.
Suoritin TryHackMen myöntämän Security Analyst (SAL1) -sertifikaatin.
Tein ilmoituksen löytämästäni tietoturva-aukosta ja löysin haavoittuvuuksia myös tuttavani kotisivuilta.

Olihan siinä kieltämättä aika paljon monenlaista. Harvoin uskallan luvata mitään julkisesti, mutta ehkäpä voin valottaa ensi vuotta ainakin yhden asian osalta:

Lupaan pitää kotisivuni vapaana seurannasta, mainonnasta ja tekoälystä myös ensi vuonna.

Hyvää ja tietoturvallista vuotta 2026!

Luetut kirjat 2025

niko@nikopoikulainen.fi (Niko Poikulainen) — Wed, 31 Dec 2025 00:06:42 +0200

Julkaistu 2025-12-31

Jokavuotinen tavoitteeni on vähintään 12 kirjan lukeminen vuodessa. Joskus se tekee tiukkaa, mutta vuonna 2025 tavoite ylittyi reilusti. Luin lopulta 29 kirjaa. Äänikirjoja en kuunnellut, eivätkä ne luettujen kirjojen listalleni kuuluisikaan.

Tavallisesti luen enimmäkseen tietokirjallisuutta, mutta nyt joukkoon mahtui ihan hyvä määrä kaunokirjallisuuttakin. Suurin osa luku-urakasta koostui kirjastolainoista, ja kirjoista vain kolme olin ostanut omaan hyllyyni. Englanninkielisen materiaalin kohtalaisen suuri osuus yllätti, koska olen tottunut lukemaan kirjoja enimmäkseen suomeksi.

Luettelo vuonna 2025 lukemistani kirjoista

Matti Aittovaara ym.: Hatjalahdelta Viipurinlahdelle
Laura Halminen: Martti J. Kari – käsikirjoitukset eivät pala
J. R. R. Tolkien: The Fellowship of the Ring
Helena Immonen: Operaatio Tulikettu
Viktor Pelevin: Generation P
Heta Tuppurainen: Isäni, Rölli
Terry Pratchett: The Colour of Magic
Esko Valtaoja: Avaruudesta
Tommi Saarela: Heikki Silvennoinen – nousut ja laskut
Timothy Snyder: Tyranniasta
Veikko Huovinen: Havukka-ahon ajattelija
Janne Flinkkilä: Pedro
Janne Kuusinen: Ei kokolihaa soittajille – tanssimuusikoiden keikka-anekdootteja
Jorge Cham, Daniel Whiteson: We Have No Idea – A Guide to the Unknown Universe
Kati Pukki: Erikoisjoukoissa – Janne Lehtosen tarina
Kirsi Lehto: Astrobiologia – elämän edellytyksiä etsimässä
Tuomas Milonoff: Liekki
Timothy Snyder: Vapaudesta
Iida Turpeinen: Elolliset
Perttu Häkkinen, Vesa Iitti: Valonkantajat – välähdyksiä suomalaisesta salatieteestä
Minna Lindgren: Klassinen sekametelisoppa – sattumia musiikin historiasta
Linus Nyman: Hyvät hakkerit – Ada Lovelacesta Linus Torvaldsiin
Katja Kontturi: Ankkalinna – portti kahden maailman välillä
Mikko Hyppönen: If It’s Smart, It’s Vulnerable
Hanna Nikkanen: Verkko ja vapaus
Ian Mac Eochagáin: 101 finglishmiä – eroon tankeroista
Andy Greenberg: Sandworm – A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers
Anne Liljeström: Miksi Kuu ei putoa? – Lasten kysymyksiä avaruudesta
David Zindell: The Idiot Gods

Ensi vuoden päätavoite on edelleen sama 12 kirjaa vuoden aikana.

Fontit vaihtuu, kaikki näky muuttuu

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 25 Dec 2025 04:25:32 +0200

Julkaistu 2025-12-25

Tip tap! Vaihdoin joulun kunniaksi tai siitä huolimatta uudet fontit. Aikaisemmin lähes kaikkialla sivustolla oli käytössä palvelimella säilyttämäni ja täältä selaimeen ladattava Ubuntu Nerd Font. Vaikka fonttitiedosto oli yli kahden megatavun kokoinen ja siksi ylivoimaisesti kotisivujeni raskain osa, ajattelin pitkään, etten vaihtaisi kirjasintyyliä, josta pidän. Tulin kuitenkin toisiin aatoksiin ja paransin muutoksella sivuston suorituskykyä.

Otin käyttöön Modern Font Stacks -sivuston kasaamat valmiit fonttipaketit. Mitään fontteja ei kuitenkaan ladata tai asenneta mihinkään, vaan tarkoitus on hyödyntää käyttöjärjestelmistä valmiiksi löytyviä kirjasimia. Nyt onkin niin, että sivustoni saattaa käyttää eri fontteja riippuen selaamiseen käyttämästäsi laitteesta. Leipätekstinä on ns. System UI -stäkki eli käyttöjärjestelmän oletusfontti, ja esimerkiksi pääotsikossa eli sivun nimessä on käytössä Humanist-setti: järjestelmän fonttivalikoimasta riippuen Seravek, Gill Sans Nova, Ubuntu, Calibri, DejaVu Sans, Source Sans Pro tai jokin muu laitteen valitsema päätteetön kirjasintyyppi. Linux-laite saattaa käyttää Ubuntu-fonttia, mutta Windowsissa on todennäköisemmin Calibri ja Androidissa Source Sans Pro. Näin se elämä meitä heittelee.

Näyttääkö paremmalta? Sitä en osaa sanoa, mutta ainakin sivusto on hieman entistä kevyempi ja nopeampi. Ulkonäköseikoista voisitte laittaa palautetta, jos täällä olisi sitä varten jonkinlainen lomake, mutta eipä taida olla.

2025-12-25: Otsikkoa muokattu.

Tunnukset kankkulan kaivoon

niko@nikopoikulainen.fi (Niko Poikulainen) — Wed, 17 Dec 2025 05:50:32 +0200

Julkaistu 2025-12-17

Käyn silloin tällöin salasanapankkiani läpi poistaakseni tarpeettomia tunnuksia ja varmistaakseni, että käytän kaikkialla riittävän vahvoja salasanoja. Toisinaan saatan myös vaihtaa johonkin palveluun toisen sähköpostiosoitteen, jos koen tarvetta ryhmitellä netti-identiteettejä ja sähköisiä tilejä uusiksi. Viimeisimmällä tarkistuskierroksella huomasin, että kahdesta tilistä puuttui sähköpostiosoite, joten vaikka salasana olikin hyvässä tallessa, en voinut olla varma, että minkä sähköpostiosoitteen olin ilmoittanut kyseisiin palveluihin. Ei auttanut muu kuin kokeilla.

Kirjauduin ensimmäiseen palveluun erillisellä käyttäjätunnuksella, joka oli tallessa, ja salasanalla. Kun olin syöttänyt tiedot oikein, järjestelmä ilmoitti, että salasana on vaihdettava. Harmi vain, että postibotti lähetti ohjeet vaihtamisesta sähköpostiosoitteeseen, jota en tiedä ja jota ei luultavasti ole enää olemassa. Ohjeistus on todennäköisesti ammuttu johonkin Gmail-laatikoistani, joita on aiemmin ollut lukuisia, mutta joista ainoatakaan ei ole enää jäljellä. Se taisi se tunnus olla sitten siinä.

Toiseen palveluun lähetin sähköpostia, jossa kysyin, että miten toimin, kun tiedän salasanani, mutta käyttäjätunnuksena toimiva sähköpostiosoite on päässyt unohtumaan. Asiakaspalvelu ilmoitti ystävällisessä vastauksessaan toimittaneensa palautuslinkin Gmailiin. Harmi vain, että – kuten jo tiesittekin – olen poistanut kaikki Gmail-tilini.

Olin säilyttänyt yhtä Gmail-laatikoistani kymmenisen kuukautta vielä sen jälkeen, kun olin lopettanut Gmailin käytön, ja poistin sen vasta pari viikkoa sitten. Ja heti kävi näin. Aina ei pitäisi olla liian innokas siivoamaan. En ehkä imuroikaan asuntoani tänään, vaan harkitsen huomenna uudestaan. Päätökselläni saatan säästyä joltakin ylimääräiseltä lisäharmilta.

Asensin Tetriksen reitittimeeni

niko@nikopoikulainen.fi (Niko Poikulainen) — Wed, 17 Dec 2025 04:27:44 +0200

Julkaistu 2025-12-17

Löysin kotimaisesta verkkokaupasta edullisen Wi-Fi-reitittimen, jossa oli kummallisen hyvät ominaisuudet huokeamman hintaluokan vehkeelle. Asus RT-AX53U olikin ollut myynnissä jo neljän vuoden ajan, eli kyseessä oli luultavasti poistuva tuote, jonka ohjelmistopäivitykset olivat päättyneet tai päättymässä. Verkkolaite, jonka ohjelmisto on vanhentunut, ei kuulu verkkoon, vaan verkonpainoksi, joten olin lähellä jättää laitteen hyllyyn.

Kun olin jo ehtinyt luopua toivosta, sain Mastodonissa kullanarvoisen vinkin: joihinkin reitittimiin pystyy asentamaan avointa lähdekoodia hyödyntävän ohjelmiston! Ja kyllä vain, OpenWRT:lle löytyi tuki, joten tein sittenkin kaupat reitittimestä. OpenWRT:n asentaminen oli ohjeita noudattamalla todella helppoa, eikä asennusvaiheesta siksi ole sen enempää kerrottavaa. Varsinaisen asennuksen jälkeen kytkin vain langattoman verkon lähetyksen päälle ja säädin olennaiset verkkoasetukset kohdalleen. Asennusvaiheessa huomasin, että toisin kuin vanha Zyxelini, Asus on Linux-kone. Ei ehkä kovin monipuolinen Linux, mutta Linux kuitenkin (AsusWRT). Se sai miettimään, että reitittimeen voisi mahdollisesti saada asennettua joitakin ohjelmia vaikka ihan vain huvin vuoksi.

Vielä yksi laite

Pikaisen selvittelyn perusteella ohjelmapakettien asentaminen vaatisi AsusWRT-ohjelmiston korvaamisen kolmannen osapuolen AsusWRT-Merlinillä, jota täydentäisi USB-muistitikulta ladattava Entware. Hankkimani reititin ei valitettavasti tukenut Merliniä, joten taas oli tilattava uusi vekotin. Uuden sijaan hankin kuitenkin käytetyn, ja Asus RT-AX56U oli halvin löytämistäni reitittimistä, jotka täyttäisivät kaikki vaatimuslistan kohdat.

Kun seuraavakin laite oli saapunut käpisteltäväksi, ja kun olin asentanut siihen sekä AsusWRT-Merlinin että Entwaren, asensin myös tekstipohjaisen nettiselaimen, Lynxin. Hekottelin idealle sitä, että ottaisin tietokoneeni komentoriviltä SSH-etäyhteyden reitittimeen ja avaisin reitittimeen asennetun verkkoselaimen vain päästäkseni nettiin tekstipohjaisella selaimella. Ajatuksessa ei ole mitään järkeä! Normaalistihan selain on asennettu tietokoneeseen, mutta tässä tapauksessa selain tosiaan sijaitsee reitittimessä itsessään. Kun homma rokkasi kuten kuuluikin, oli aika tehdä lisää kokeiluja.

Voiko reitittimellä pelata?

Kovimmat kaulaparrat asentavat Doom-pelin melkein mihin tahansa sähköllä toimivaan laitteeseen, jossa on näyttö, tai vaikka ei olisikaan. En ole pelannut Doomia 1990-luvun puolivälin jälkeen, mutta Tetristä olen. Asensin reitittimeen Vitetris-nimisen variantin ja varmistin, että pelaaminen etäyhteyden kautta onnistuu myös älypuhelimella. SSH-yhteyteen käytän iPhonella a-Shell-nimistä terminaalia.

Vaikka “pelireitittimeni” ei ole yhteydessä nettiin, se jakaa silti langatonta verkkoa, joten naapureillani on ainakin teoreettinen mahdollisuus pelata Tetristä omilla laitteillaan. Naapureiden harmiksi olen suojannut salasanalla sekä Wi-Fi-verkon että etäyhdeyden, mutta annan tunnarit kaikille luonani vieraileville, jotka haluavat pelata.

Olen yrittänyt saada Tetriksen käynnistymään automaattisesti, kun etäyhteys otetaan tiettyyn porttiin, mutta automaattikäynnistys ei vielä toimi. Vika on bash scripteissäni, konfiguraatiotiedostoissani tai molemmissa. Joka tapauksessa meikämämmikouran on siirrettävä jatkotunkkaamiset joulun tuolle puolen. Palataan asiaan, jos edistystä tapahtuu.

Jaoin Tetriksestä kuvan Mastodonissa.

Museoituja haittaohjelmia

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 06 Nov 2025 23:46:47 +0200

Julkaistu 2025-11-06

Kaikki eivät pidä esimerkiksi graffiteja taiteena, ja oletettavasti vielä harvemmalle sanasta taide tulee mieleen tietokonevirukset. En yritä sanoa, että kaiken laitteella olevan tiedon käyttökelvottomaksi kryptaava, järjestäytyneen rikollisorganisaation levittämä lunnashaittaohjelma olisi taidetta edes kaikessa teknillisyydessään, mutta on silti myönnettävä, että haittaohjelmat ovat kiistämätön osa tietotekniikan historiaa ja kulttuuria, ja niiden innoittamana on mahdollista tehdä esimerkiksi kuvataidetta.

Ensimmäiset virukset eivät olleet kyberrikollisten tuottamia eivätkä yhtä vaarallisia kuin nykyiset lunnastroijalaiset ja vakoiluohjelmat, vaan kaikki alkoi yksittäisten nuorten tekemistä jekuista, joista oli niin ajallisesti, henkisesti kuin teknisestikin pitkä matka valtiollisten toimijoiden kehittämiin kyberaseisiin. Varhaiset madot ja virukset vaikuttavat tänä päivänä varsin sympaattisilta, eikä niiden nostalginen fiilistely tunnu mitenkään väärältä, vaikka harmia niistäkin on aikoinaan ollut.

Tietoturvayhtiö F-Securesta irrotettu WithSecure ylläpitää Helsingin Jätkäsaaressa sijaitsevaa Museum of Malware Artia, johon TurkuSec ja joukko Turun yliopiston opiskelijoita suorittivat yhteisen retken. Ennen kuin saimme museo-opastuksen, WithSecuren väki valisti meitä työnantajastaan ja kyberturvallisuuden kuumista aiheista. Kuten TurkuSecin tapahtumissa aina, keskustelu oli tälläkin kerralla hyvää ja antoisaa. Haittaohjelmamuseota kiersin enimmäkseen itsekseni, kauempana opastuksesta, koska esillä olevien teosten kuvaaminen oli helpompaa, kun minun ei tarvinnut varoa muiden ihmisten päätymistä kuviin. Haittaohjelmataidemuseo on auki vain tilauksesta, mutta suosittelen vierailua lämpimästi, jos sellainen suinkin järjestyy.

Tietoturvaorientoituneelle revohkallemme koitti kissanpäivät, kun pääsimme lähes samalla hiellä, lyhyen kävelymatkan päätteeksi, tutustumaan Ruoholahdessa sijaitsevaan F-Securen pääkonttoriin, jossa meitä hellittiin pitsalla ja raikkailla juomilla. Verensokerin noustua normaalia vastaavalle tasolle meille esiteltiin yritys lyhyesti, minkä jälkeen saimme kuulla mm. tekoälyn käyttöön liittyvästä riskienhallinnasta.

Päivä tuli käytettyä hyvin, vaikka aika paljon jouduin istumaan bussissa päästäkseni sivistymään. Museum of Malware Art oli ollut kohdelistallani viime keväästä asti, ja on mukavaa, että mahdollisuus vierailla siellä järjestyi tällä tavalla.

Kuvia museovierailusta löydät Pixelfedistä.

Virallinen massavalvoja

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 02 Nov 2025 17:06:02 +0200

Julkaistu 2025-11-02

Tiedätkö sen pelin, jossa pitää kopauttaa myyrää, joka kurkistelee maassa olevista koloista inhottavasti? Hieman samaan tapaan Euroopan Unionissa on noussut pinnalle asetus, joka oli nuijittu maanrakoon jo aiemmin.

EU:ssa on vuodesta 2022 asti ajettu asetusta lapsiin kohdistuvan seksuaaliväkivallan ehkäisyä ja torjuntaa koskevista säännöistä eli niin kutsuttua CSAM-asetusta tai Chat Controlia, jonka nimi ja sisältö saattavat hieman vaihdella jokaisella kierroksella. CSAM tulee sanoista Child Sexual Abuse Material, ja asetuksen tavoite on ainakin väitetysti kitkeä lapsipornon leviämistä verkossa. Tavoite on hyvä, ja valitettavasti jopa niin hyvä, että sen varjolla voidaan tehdä myös jotakin muuta. Sillä muulla tarkoitan tässä massavalvontaa.

Asetuksen ongelmia

CSAM-asetuksen toteutuessa tekoäly skannaisi lasten seksuaalisen hyväksikäytön estämisen nimissä kaiken sähköisen viestiliikenteen jo lähettävässä laitteessa ja raportoisi epäilyttävät löydökset poliisille. Asetus olisi kuolinisku kaikelle päästä päähän salatulle viestinnälle, ja jos laitteisiin haluttiin ennen pääsy takaportin kautta, nyt sisään halutaan suoraan etuovesta. Tulilinjalle joutuisivat niin yrityssalaisuudet, ihmisoikeustyöntekijöiden ja asianajotoimistojen viestintä kuin perheiden sisäiset ja pariskuntien väliset WhatsApp-viestitkin. Sen sijaan valvonnalta säästyisivät vähemmän yllättäen asetuksia säätävien ja niiden toteutumista valvovien tahojen viestintä.

Lapsiperheiden rantalomakuvat ja monenlainen muu harmiton viestittely aiheuttaisivat valtavan määrän vääriä hälytyksiä, jotka poliisi joutuisi kuitenkin tutkimaan. Nekin viestit, jotka eivät päätyisi viranomaisen pöydälle, kävisivät läpi tekoälyn käsittelyn, mikä on jo itsessään huolestuttavaa. Asetusta lobbaavien mukaan vain laittomat viestit skannattaisiin, mutta miten sellainen olisi mahdollista? Ensin on luettava kaikki viestit, jotta joukosta voidaan löytää ne laittomat.

Lasten suojeleminen kaikelta pahalta on tietysti äärimmäisen tärkeää, mutta CSAM-asetuksessa on kyse massavalvonnasta, jolle lapset ovat vain veruke asetuksen ajamiseksi läpi. Rikollisten on jatkossakin mahdollista vaihtaa kanaviin, joissa he saisivat olla turvassa, mutta 450 miljoonan syyttömän ihmisen kaikki viestit luettaisiin edelleen koneellisesti ilman, että laitonta viestintää saataisiin pysäytettyä, lasten kokemasta seksuaalisesta väkivallasta puhumattakaan. En voi olla ajattelematta, etteikö vallanpitäjiä saattaisi kiinnostaa esimerkiksi poliittisten mielipiteiden kerääminen, automaattinen analysointi ja epätoivottujen kansalaisten profilointi.

Katse eteen päin

Jos Chat Controlin kaltainen asetus menee joskus läpi, siitä tuskin on enää paluuta. Asetuksen kannattajille riittää yksi voitto, mutta sen vastustajien on voitettava joka kerta. Suosittelen pitämään mielessä, että vaikka jokin laki tai asetus hyväksyttäisiin oman suosikin ollessa vallassa, vuosikymmenen tai kahden kuluttua tahtipuikkoa heiluttaa joku aivan toinen. Ainakin demokraattisissa maissa.

Takaisin suunnittelupöydälle

niko@nikopoikulainen.fi (Niko Poikulainen) — Sat, 01 Nov 2025 14:45:52 +0200

Julkaistu 2025-11-01

Löytyipä harmillinen bugi! Asensin eilen erään Mastodon-keskustelun pohjalta Konqueror-nimisen nettiselaimen, ja kun suunnistin sillä omille sivuilleni, kohtasin ikävän yllätyksen: kaikki värit puuttuivat.

Näiden sivujen on tarkoitus toimia kaikilla mahdollisilla laitteilla moderneista nettiselaimista tekstipohjaisiin selaimiin ja näkörajoitteisten käyttämiin ruudunlukijoihin, mutta yllätyksekseni niin ei olekaan ollut. Nettisivujen värimäärittelyyn on perinteisesti käytetty RGB-värejä, jotka muodostuvat punaisesta (Red), vihreästä (Green) ja sinisestä (Blue) ja ilmoitetaan yleensä heksamuodossa. Esimerkiksi kirkkaanpunaisen värin RGB-koodi on rgb(255, 0, 0) ja heksakoodi #ff0000. Kirkkaanvihreälle vastaavat arvot ovat rgb(0, 255, 0) ja #00ff00.

Muitakin vaihtoehtoja väriavaruuksiksi on, ja niistä muista olin haksahtanut käyttämään tuoreempaa ja monipuolisempaa OKLCH-palettia. OKLCH:ssa määritellään värin valoisuus (Luminess) mustasta valkoiseen, kylläisyys (Chroma) harmaasävystä täysväriseen ja sävy (Hue) eli sijainti väriympyrässä. OKLCH-arvot edellä mainituille punaiselle ja vihreälle ovat oklch(0.628, 0.258, 29) ja oklch(0.866, 0.295, 142). Värin läpinäkyvyyden taso on mahdollista määritellä nollan ja yhden välillä sijaitsevalla neljännellä arvolla.

Konqueror ei osaa käsitellä OKLCH:ta, joten se ei osannut hakea värejä tyylitiedostosta, ja koska varapaletti oli asetettu väärin, sivu jäi mustavalkoiseksi. Tarkempi selvittely paljasti, että olin mokannut sekä ns. fallback-värien että OKLCH:n kohdalla. Modernit selaimet eivät ole olleet moksiskaan, mutta Konqueror ei osannut tulkita ajatuksiani mitenkään päin, ja töppäykseni paljastuivat. Korjausyritykseni saivat puolestaan modernit selaimet hulluksi, joten prosessi oli aloitettava alusta.

Päädyin käyttämään HSL-väripalettia (Hue, Saturation, Lightness), joka toimii suunnilleen samalla periaatteella kuin OKLCH, mutta siinä on vähemmän värejä, sen käyttäminen on hieman suoraviivaisempaa ja sitä tukee moni vanhempikin selain – myös Konqueror. HSL-versiot punaisesta ja vihreästä ovat hsl(0, 100%, 50%) ja hsl(120, 100%, 50%). Koska en jaksanut ruveta nysväämään liikaa, värien sävyt ovat nyt hieman erilaiset kuin ne olivat aiemmin, mutta ainakin kaikki tuntuu toimivan. Kompromissi, joka ei edes tunnu kompromissilta, vaan juhlalta!!

Toinen Konquerorin rajoite on kykenemättömyys lukea tyylitiedostosta sisäkkäisiä määrittelyjä kaksien tai useampien aaltosulkeiden sisältä. Minulta kesti jonkin aikaa ymmärtää, että minkä takia otsikoiden, linkkien ja leipätekstin värit eivät toimineet edelleenkään, vaikka taustavärit toistuivat jo oikein, ja vielä saman verran aikaa meni tyylitiedoston korjailuun. Sen minkä hävisin tiedoston muotoilussa (ja mielestäni myös koodin luettavuudessa), voitin yhteensopivuuksien sovittamisessa. Hyvin suunniteltu on puoliksi tehty, ja puoliksi tehty on tietysti hyvä, mutta joskus myös puoliksi suunniteltu saa kelvata.

Aihetunnisteet aiheellisesti tunnistettavissa

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 31 Oct 2025 19:33:42 +0200

Julkaistu 2025-10-31

Sivustolla on vihdoin ja viimein otettu käyttöön aihetunnisteet eli hashtagit. Koetan pitää tunnisteet yksinkertaisina, ja niitä saattaa tulla ja mennä, kunnes asettuvat. Ei kannata kiintyä liikaa yhteenkään!

Uusi alasivu Meikä avattu

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 31 Oct 2025 08:57:47 +0200

Julkaistu 2025-10-31

Perustin uuden Meikä-alasivun osittain LinkedInistä poistumisestani johtuen, vaikka ei tuota suurin surminkaan pysty minkäänlaiseksi CV:ksi sanomaan, eikä sillä olekaan ainakaan toistaiseksi tarkoitus hakea töitä. Jotakin sieltä kuitenkin näkee allekirjoittaneesta, ja onpahan yhteystiedotkin koottu taas yhteen ylimääräiseen paikkaan sivuston alareunan lisäksi.

LinkedIn, LinkedOut

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 30 Oct 2025 18:24:18 +0200

Julkaistu 2025-10-30

Suljin LinkedIn-tilini. Olin pohtinut tunnuksen poistamista jo pidempään, ja tänään toteutin ajatukseni.

LinkedIn on Microsoftin omistama sosiaalisen median palvelu, jossa verkostoidutaan eri alojen ammattilaisten kanssa, pyritään edistämään omaa urakehitystä sekä hankitaan työtä ja myyntiä. Linkkarissa on todella mukavasti esimerkiksi kyber- ja muuta turvallisuusasiaa seurattavaksi kaikilla maailman kielillä, ja joskus jonkin tiedon voi saada sieltä nopeammin kuin muilta alustoilta.

Kuten muissakin sosiaalisen median kanavissa, myös LinkedInissä on syytä muokata omaa kuplaa, minkä olin tehnyt ottamalla seurantaan lukuisia tietoturvasta kirjoittavia tahoja ja piilottamalla kilpaverkostoitujat, algoritmikikkailijat, postausten aikatauluttajat ja tekoälyn kirjoittamia tekstejä ominaan ja autenttisina jakavat näkyvyysnarkkarit. Kaupustelijoille, jotka lähettivät kontaktipyynnön lähettämisen jälkeen pitkän yksityisviestin otsikolla “Tässä lyhyesti itsestäni” en välttämättä vastannut mitään.

Lähdön syistä

Huolimatta pyrkimyksistäni muokata LinkedInistä some, jossa viihtyisin, se kuitenkin muistuttaa viritettyine algoritmeineen ja mainoksilla kyllästettyine syötteineen Facebookia, josta poistuin kuluvan vuoden alussa. Haluan lukea sellaisia juttuja, jotka kiinnostavat minua, enkä mitään minulle sopivaksi päätettyä. Tuntui oikealta poistua jälleen yhdestä algoritmisomesta, jonka omistajan touhut eivät miellytä.

On kai vain luonnollista, että LinkedIn on päättänyt alkaa kouluttaa tekoälyään niiden käyttäjien tiedoilla, jotka eivät erikseen kiellä kyseistä toimintaa, koska Windows 11 tunkee jo Copilot-tekoälyä kaikkiin mahdollisiin ohjelmiin ja ottaa ilman käyttäjän lupaa kuvankaappauksia – myös salatuista keskusteluista. Itse tietysti kielsin tietojeni käyttämisen, mutta fiilis meni eikä enää palannut. Kannatan tekoälyn kehittämistä, mutta vastustan sen pakottamista kaikkien käyttöön kaikkialla läpinäkymättömällä tavalla.

No mitäs nyt?

Kaikkien työssäkäyvien kuuluisi ilmeisesti kuulua LinkedIniin, joten saatoin ampua itseäni ammatilliseen nilkkaan poistumalla palvelusta, mutta eipä asia ainakaan tällä hetkellä vaivaa mitenkään. Vaikka olen sulkenut useita sosiaalisen median tilejäni, minut löytää jatkossakin aina näiden kotisivujeni kautta, ja somepalveluista käytän aktiivisimmin Mastodonia. Kehotan muitakin kokeilemaan esimerkiksi Mastodonin käyttöä ja ottamaan selvää, minkälaista elämä voi olla ilman algoritmeja, mainoksia ja tarvetta kääntää jokainen julkaisu tulovirraksi.

Epäjärjestystä merellä

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 30 Oct 2025 12:13:21 +0200

Julkaistu 2025-10-30

CitySec on nippu eri puolella Suomea ja Liettuan Vilnassa toimivia tietoturva-alan ei-niin-vakavamielisiä yhdistyksiä ja yhteisöjä. “Secit” järjestävät jokainen omalla alueellaan kokoontumisia, joissa pääsee kuulemaan kiinnostavista kyberturvallisuuteen liittyvistä aiheista aina hakkerointitempuista logistiikkaketjun turvaamiseen, ja tarjolla on luonnollisesti myös ruokaa ja juomaa. Ainakin osalla paikallisyhdistyksistä on myös omia labroja, joissa pääsee tutustumaan esimerkiksi 3D-tulostuksen saloihin.

Tapaamisiin osallistuakseen ei tarvitse olla minkään paikallisyhdistyksen jäsen, mutta ilmoittautuminen etukäteen saatetaan vaatia, koska paikkoja voi olla rajoitetusti tarjolla. Osallistujalta ei edellytetä myöskään ammattilaisuutta tietotekniikan saralla eikä ultimaattisia teknisiä taitoja, vaan tervetulleita ovat niin alan opiskelijat kuin kaikki muutkin tietotekniikasta ja kyberturvallisuudesta kiinnostuneet. Tapahtumien aiheet ja aikataulut ovat julkisia, ja osa esityksistä saatetaan streamata, mutta muilta osin noudatetaan Chatham House -sääntöä: kerrottaessa tapahtumissa kuultuva asioita eteen päin on aina huolehdittava, ettei asiasisältöä voi yhdistää kertojaan.

Olen osallistunut TurkuSecin kuukausittaisiin tapaamisiin parhaani mukaan siitä alkaen, kun muutin Turkuun ja aloitin tieto- ja viestintätekniikan kyberturvallisuusopinnot ammattikorkeakoulussa syksyllä 2022. Kun TurkuSec järjesti ensimmäisen merellä seilaavan konferenssinsa eli Disarray-risteilyn vuosi sitten, olin valitettavasti estynyt, mutta päätin priorisoida seuraavana vuonna ajankäyttöni toisin. Sittenpä kävikin niin, että olin ensimmäinen tämän vuoden risteilylle lippunsa ostanut, mistä lisää jäljempänä.

Etkot

Olin hieman yllättynyt siitä, että Disarrayta edeltävä iltana järjestettäisiin perinteinen kuukausitapaaminen, ja harkitsin jo sen jättämistä väliin, koska laiva oli lähdössä aikaisin aamulla. Päätin kuitenkin osallistua saatuani tietää esitysten aiheet. Erityisesti chat controlina paremmin tunnettu, lasten suojelemisen verukkeella EU:ssa lobattu massavalvontalaki on ajankohtainen ja erittäin mielenkiintoinen. Tästä aiheesta on ollut tarkoitus kirjoittaa jo aiemmin, joten kirjoittanen jotakin todennäköisesti jo varsin pian.

Päätapahtuma

Disarray järjestettiin Viking Glory -laivalla, joka lähti Turun satamasta lauantaiaamuna. Puhe-esityksiä oli aamusta iltaan, ja illan huipensi Sami Laihon 11 Ways to Hack Windows 11, jonka aiempi tallenne löytyy YouTubesta. Puheiden kanssa rinnan oli käynnissä Capture the Flag -haaste (CTF), jossa ratkottiin erilaisia hakkerointipähkinöitä. Itsekin vilkaisin tehtäviä, mutta totesin, että oma osaamiseni ja keskittymiskykyni yhdistettynä ympäröivään hälinään eivät olleet puolellani, joten päätin aika nopeasti seurata mieluummin lavalta kerrottuja timanttisia tarinoita ja jättää aivojen käytön muille.

Joku oli huomannut jo terminaalissa, että kaulapassiani koristi numero #001. Pidin sitä ihan hauskana sattumana, mutta pian paljastui, että olin hankkinut ensimmäisen tapahtumaan myydyn lipun. Koska voittajat palkitaan, ansaitsin saavutuksellani kunniakirjan, säästöpossun ja vastuun seuraavan Disarrayn järjestämisestä. Täytyy kai ryhtyä ryhtymään, jotta tulee joskus valmista.

Vaikka en ole risteilyihmisiä, viihdyin rennossa konferenssissa mainiosti ja aion osallistua toistekin – on varmaan vähän pakkokin, mikäli tosiaan olen seuraavan Disarrayn järjestäjä. Täytyy alkaa tutustua mahdollisiin esiintyjiin ja sponsoreihin, jotta ei tarvitse vastata niistäkin osuuksista itse.

Jatkot

Gloryn palattua satamaan oli maissa, tai oikeastaan hostellilaiva Borella, tarjolla jälkilämmöt aamiaisen, kahden esityksen sekä CTF:n voittajien julkistamisen muodossa. Kahvin ja karjalanpiirakoiden ansiosta tunnelmassa ei tuntunut useimmilla olevan selviytymisen makua. Mukavan pehmeää laskeutumista maihin ei häirinnyt edes se karu tosiseikka, että olimme tuoneet mukanamme aikavyöhykkeen Ruotsista.

Kiinnostaako CitySec?

Jos tuntuu siltä, että oi jospa oisit saanut olla muu-kaa-na, niin selvitäpä lähin CitySecisi ja ilmoittaudu seuraavaan tapaamiseen. Halukkaille löytyy varmasti tehtävää tapahtumien järjestämisessä, esiintymisessä, yhdistyksen hallituksessa, nettisivujen ja somen ylläpitämisessä ja missäpä ei.

Ehkä näemme ensi vuoden Disarray-risteilyllä, jos en pakene maasta ennen sitä!

Munat korista

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 24 Oct 2025 07:57:44 +0300

Julkaistu 2025-10-24

Tekninen vika Amazon Web Services -pilvipalvelussa (AWS) lamautti merkittävän osan internetistä muutama päivä sitten. Häiriöitä esiintyi muun muassa uutispalveluissa, pikaviestimissä ja peleissä, ja saattaisi olla helpompaa sanoa, mikä osa verkosta säästyi harmilta. Toivottavasti kenenkään terveys ei vaarantunut.

Jokaisessa pilvipalvelussa on hopeareunuksensa, ja ainakin itsessäni maailman suurimman pilvipalvelutarjoajan kyykkääminen herätti pari ajatusta. Ensimmäinen ajatuksista oli se, että mitään pilveä ei ole olemassakaan, vaan kyse on kolmannen osapuolen tietokoneista ja kokonaisista palvelinkeskuksista. Toiseksi mietin, että vaikka pilvipalvelut ovat loistava keksintö, olisi ehkä aika lakata laittamasta kaikki munat samaan koriin.

Internet ja monet siinä toimivat verkkopalvelut ovat vain muutamien toimittajien käsissä. Kahta kolmasosaa kaikesta pilvestä hallitsevat Amazon, Microsoft ja Google. Pikaviestimet ja sosiaalisen median alustat Instagramista WhatsAppiin ja siltä väliltä ovat pitkälti Metan omistuksessa. Moni meistä on riippuvainen myös Applen suljetusta järjestelmästä. Kun kaikki palvelut otetaan samalta toimittajalta, tai kun yksi toimittaja kasvaa liian suureksi, tunnuksen menettäminen tai toimittajan ongelmat voivat aiheuttaa kolossaalisen kokoluokan murheita. Jos esimerkiksi Microsoftin palvelut ovat nurin, Teams-palaverit eivät aukea, eikä kirjautuminen organisaatioiden laitteisiin onnistu, mikäli identiteetinhallinta on kokonaan pilvessä. Windows-käyttöjärjestelmästä Office-ohjelmiin ja OneDrive-tiedostopalvelusta Defender-tietoturvaohjelmistoon koostuva ekosysteemi toimii parhaimmillaan kuin se kuuluisa junan hissi, mutta entä jos se ei joskus toimikaan?

Hajauttamalla maaliin

Alettuani hajauttaa omia toimintojani olen alkanut toivoa niin yksityishenkilöiden kuin organisaatioidenkin seuraavan perässä. Käytin aikaisemmin Protonin sähköpostia, salasanapankkia ja VPN:ää, mutta olen sittemmin vaihtanut sähköpostipalvelun Tutaan ja VPN:n Mullvadiin. Mikäli joudun tulevaisuudessa tekemään korjausliikkeitä suuntaan tai toiseen, voin vaihtaa helposti palasen kerrallaan. Haluan myös, että kodin laajakaista on eri palveluntarjoajalta kuin mobiililiittymä, jotta ne eivät koskaan ole mykkänä samaan aikaan. Sosiaalisessa mediassa olen siirtynyt pitkälti fediversumin hajautettuille alustoille, kuten Mastodoniin ja Pixelfediin, ja olen jo jonkin aikaa suunnitellut oman Matrix-pikaviestinpalvelimen perustamista.

Keskittämisessä on tietynlaista voimaa ja helppoutta, mutta hajauttaminen tuo joustavuutta ja sopeutumiskykyä. Suosittelen käyttämään seuraavaksi puoli minuuttia miettiäksesi, minkä ohjelmiston tai palvelun voisit ehkä kuvitella korvaavasi jollakin toisella.

Rosvot ulos kodin Wi-Fi-verkosta

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 24 Oct 2025 02:28:53 +0300

Julkaistu 2025-10-24

Anteeksi, olisiko hetki aikaa keskustella kotiverkon segmentoinnista?

Wi-Fi-yhteyden pystyttäminen kotiin ei vaadi muuta kuin nettiliittymän hankkimisen ja reitittimen kiinnittämisen johdolla seinään. Valitettavasti ratkaisu ei suoraan pakasta vedettynä ole kovin turvallinen, joten jaan tässä kirjoituksessa muutaman vinkin verkkonsa turvallisuudesta ja yksityisyydestä kiinnostuneille.

Aloitan neuvoni kaikkein yksinkertaisimmista, joita pidän pakollisina toimina ihan kaikille, ja päätän ne vaativimpiin, jotka sopivat teknisesti edistyneemmille harrastajille. Ohjeet on tarkoitettu niille, jotka jakavat Wi-Fi-yhteyden reitittimellä – puhelimestaan nettiä jakavat eivät pysty muokkaamaan samoja asetuksia. Asetukset on tarkoitettu tehtäväksi reitittimessä (ja kolmoskohdassa myös erikseen hankittavassa lisälaitteessa), enkä ota tässä bloggauksessa kantaa selaimen tai tietokoneen asetuksiin.

Taso 1

Riski: Joku pääsee luvatta verkkoosi tai jopa reitittimesi ohjelmistoon, mikä voi mahdollistaa verkkoliikenteesi salakuuntelun, murtautumisen tietokoneellesi tai reitittimesi valjastamisen kyberhyökkäyksiin osana bottiverkkoa.

Toimenpide: Vaihda reitittimen hallintapaneelin käyttäjätunnus ja salasana. Tehdasasetuksilla käyttäjätunnukset ja salasanat ovat usein helposti arvattavia, tai ne saattavat olla netissä kenen tahansa löydettävissä. Joskus käyttäjätunnus ei ole vaihdettavissa, jolloin voit kokeilla luoda uuden pääkäyttäjätunnuksen ja poistaa vanhan käytöstä. Salli pääsy hallintapaneeliin ainoastaan johdolliselle yhteydelle tietokoneelta reitittimeen, ei Wi-Fin eikä varsinkaan netin (WAN-portti) kautta.

Vaihda myös verkon nimi (SSID) ja salasana. Verkon nimi voi paljastaa, mitä reititintä käytät ja miltä operaattorilta olet hankkinut sen. Älä aseta verkkosi nimeksi omaa nimeäsi.

Huolehdi, että salausprotokolla on mieluiten WPA3 tai vähintään WPA2:n ja PSK:n yhdistelmä – ei missään nimessä WEP tai WPS – ja poista Universal Plug and Play (UPnP) käytöstä. Päivitä reitittimen laiteohjelmisto ja varmista, että automaattiset päivitykset ovat päällä.

Pro tip: Älä poista laitteeseen kiinnitettyä salasanatarraa, koska tarvitset sitä, jos joudut palauttamaan reitittimen tehdasasetuksiin!

Taso 2

Riski: Jokin Wi-Fi-verkossasi olevista laitteista altistuu tietokonevirukselle tai joutuu hakkeroiduksi, jolloin muutkin laitteet ovat vaarassa. Kaikki samassa verkossa olevat laitteet tietävät toisistaan ja näkevät toisensa, ja haittatoimijan on mahdollista liikkua laitteesta toiseen. Valvontakamerat ja kodin älylaitteet voivat olla helppoja hyökkäysreittejä, joiden kautta saattaa päästä käsiksi esimerkiksi tietokoneeseen.

Toimenpide: Segmentoi verkko eli jaa se pienempiin aliverkkoihin. Reitittimen asetuksista verkon voi todennäköisesti jakaa ainakin kahteen osaan, jolloin henkilökohtaiset tietokoneet ja puhelimet ovat turvassa robotti-imurin korkkaavilta pahantekijöiltä. Reitittimestä riippuen langalliset ja langattomat verkot voi mahdollisesti erottaa toisistaan, jolloin vaihtoehtojen määrä kasvaa. Jos vieraasi tarvitsevat Wi-Fiäsi, heille pitäisi osoittaa vieraille varattu verkko.

Pro tip: Huolehdi kaikkien verkossa olevien laitteiden ohjelmistopäivityksistä ja vahvoista salasanoista, jolloin ne eivät ole yhtä alttiita haittaohjelmille.

Taso 3

Riski: Toimintasi netissä paljastaa sinusta pitkällä aikavälillä paljon asioita ja kerryttää digitaalista profiiliasi esimerkiksi Googlen keräämänä. Joka kerta, kun kirjoitat nettisivun osoitteen selaimen osoiteriville, selain lähettää kyselyn DNS-palvelimelle, joka muuttaa verkkotunnuksen (esim. suomi.fi) IP-osoitteeksi (esim. 99.83.224.170) yhteydenottoa varten – ja se palvelin saattaa olla Googlen.

Edellä mainitun lisäksi suuri osa nettisivustoista välittää tietoa mainostajille (esim. Googlelle ja Metalle) evästeiden tai näkymättömän pienten seurantapikseleiden kautta ja vähät välittää yksityisyydestäsi.

Toimenpide: Asenna Raspberry Pi -tietokoneeseen Pi-hole-ohjelmisto, joka toimii mainosblokkerina ja tarvittaessa myös DNS-palvelimena. Pi-hole parantaa elämänlaatuasi poistamalla mainokset koko kotiverkosta ja vaikeuttamalla sinuun ja laitteisiisi kohdistuvaa seurantaa.

Jos et halua hankkia Raspia, voit asettaa DNS-palvelinten IP-osoitteet reitittimeen. Turvallisia vaihtoehtoja ovat esimerkiksi Quad9:n osoitteet 9.9.9.9 ja 149.112.112.112 sekä OpenDNS:n 208.67.220.220 ja 208.67.222.222.

Pro tip: Asentamalla VPN:n reitittimeen salaat kaikkien kotiverkossasi olevien laitteiden IP-osoitteen ja voit myös vaihtaa geolokaation toiseen maahan.

Kekseistä ja yksityisyyden kunnioittamisesta maksua vastaan

niko@nikopoikulainen.fi (Niko Poikulainen) — Wed, 22 Oct 2025 23:01:41 +0300

Julkaistu 2025-10-22

Nykyisin lähes jokainen nettisivu kysyy käyttäjältä evästeiden eli keksien (engl. cookie) sallimisesta, mikä on kieltämättä ärsyttävää, mutta kyselyille on syynsä. Jokainen varmasti tietää, että kyselyiden taustalla ovat lain sähköisen viestinnän palveluista 205 § sekä sähköisen viestinnän tietosuojadirektiivin 5 artiklan 3 kohta, mutta itse olen sitä mieltä, ettei edellä mainittuja tekstejä pitäisi syyttää mistään. Pykäläviidakkoa ja evästekyselyitä ei tarvittaisi, jos sivustot eivät loukkaisi yksityisyyttämme keräämällä suurta määrää käyttäjädataa profilointia ja myymistä varten.

Evästeet itsessään eivät ole negatiivinen asia, eikä netti edes toimisi kunnolla ilman niitä. Internet – tai tarkemmin sen verkkosivuina näkyvä osa World Wide Web (WWW) – perustuu 1990-luvun alussa kehitettyyn HTTP-protokollaan, jota ei ole suunniteltu siten, että selain ja palvelu kykenisivät muistamaan toisensa. Jokainen sivun avaaminen aiheuttaa pyynnön lähettämisen selaimelta palvelimelle, joka palauttaa selaimelle vastauksena saman sisällön käyttäjästä riippumatta. Evästeet on kehitetty selaimen ja palvelun väliseksi muistiksi, ja ilman niitä sivustot unohtaisivat kieli- ja kirjautumisasetukset sekä esimerkiksi verkkokaupan ostoskorin sisällön varsin nopeasti. Muista kuin sivuston toiminnan kannalta välttämättömistä evästeistä on oltava mahdollisuus kieltäytyä (vaikka aina sitä ei ole tehty helpoksi), mutta ilman joitakin keksejä sivustot eivät välttämättä toimi halutulla tavalla.

Osa evästeistä poistuu laitteelta istunnon päätteeksi, kun selain suljetaan, ja osa tallentuu määräajaksi tai niiden manuaaliseen poistamiseen asti. Kuten totesin edellisessä kappaleessa, sivuston toiminnan kannalta välttämättömien evästeiden, kuten ostoskorin sisällön muistamiseen liittyvien, käyttöön ei ole pakko pyytää käyttäjän suostumusta. Usein sivustot kuitenkin käyttävät muunkinlaisia evästeitä, kuten toiminnallisia evästeitä, personointi-, analytiikka- ja mainontaevästeitä sekä sosiaalisen median evästeitä, ja niitä varten on pyydettävä lupa. Osa kekseistä on kolmannen osapuolen eli muun kuin palvelun itsensä asettamia, ja niiden käyttö kannattaa estää selaimen asetuksissa, koska ne voivat aiheuttaa tietoturvariskin, mikäli haittatoimija pääsee peukaloimaan niitä.

Yle uutisoi 21.10.2025, että Iltalehti on ensimmäisenä toimijana Suomessa tehnyt evästeistä kieltäytymisestä maksullista. Uutissivusto näyttää mainoksia kaikille myös jatkossa, mutta kohdennustiedon avulla luodusta personoidusta mainonnasta pääsee eroon noin kahden euron kuukausihinnalla. Ulkomailla vastaava rahoitusmalli on jo ollut joidenkin palveluiden käytössä, mutta Ylen uutisen mukaan Itävallassa se on todettu laittomaksi. Der Standard -lehti saattaa vielä valittaa päätöksestä, ja EU:n yhteinen linja selvinnee myöhemmin.

Seurannalta suojautuminen

Tässä vaiheessa on hyvä muistuttaa siitä, että vaikka mainosten näyttäminen voi olla merkittävä tulonlähde sivustolle, niiden piilottamisesta ei tarvitse potea omantunnon tuskia. Toisin kuin printtilehdessä, netissä mainos ei ole vain mainos, vaan ne ovat osa laajempaa seurantajärjestelmää, ja sivustot esittävät niitä esimerkiksi Googlen mainospalvelun kautta.

En koskaan selaa nettiä ilman mainosblokkeria tai muuta seurannanestojärjestelmää, ja suosittelen asennettavaksi selaimeen esimerkiksi uBlock Originin sekä Electronic Frontier Foundationin kehittämän Privacy Badgerin. Brave-selaimessa on sisäänrakennettuna loistava blokkeri, joka estää mainokset myös YouTube-videoissa. Kolmannen osapuolen evästeet kannattaa kieltää selaimen asetuksista, kuten on yllä todettu, ja muidenkin keksien automaattiseen kieltämiseen on olemassa selainlaajennuksia. Tietojen keräämistä voi rajoittaa myös esimerkiksi estämällä Googlen verkkotunnukset selaimen Block Site -lisäosalla.

Lisäluettavaa kohdennetusta mainonnasta löydät Saasteen blogin tuoreesta julkaisusta.

Vinkeistä linkeistä

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 19 Oct 2025 23:44:57 +0300

Julkaistu 2025-10-19

Blogiani lukemalla on saattanut huomata, että julkaisuni sisältävät jonkin verran linkkejä, ja melko usein ne johtavat Wikipediaan. Hyvin huomattu, koska se on totta. Kirjoitan joskus melko teknisistäkin aiheista toivoen, että blogiani pystyisivät seuraamaan myös sellaiset ihmiset, joille tietotekniikka on vieraampaa. Silloin on parempi avata termejä ja tuoda aiheita lähemmäksi. Avaan tässä kirjoituksessa linkittämiseen liittyviä periaatteitani.

Blogissani on lähtökohtaisesti neljää eri linkkityyppiä:

Sisäiset linkit
Wikipedia-linkit
Linkit virallisille sivustoille
Linkit uutisiin, artikkeleihin ja blogeihin

Sisäiset linkit

Sisäisellä linkillä tarkoitan linkkejä, jotka ohjaavat aikaisempiin blogikirjoituksiini – tai ehkä myös tuoreempiin, jos lisään vanhempiin juttuihin linkkejä jälkikäteen. Blogini on sen verran tuore, että sisäisiä linkkejä on vielä todella vähän jos ollenkaan. Jatkossa niiden määrä todennäköisesti lisääntyy jonkin verran, mikäli haluan tarjota lisälukemista aiempien bloggauksieni muodossa tai viitata niihin ihan vain viittaamisen ilosta.

Wikipedia-linkit

Ainakin toistaiseksi olen pyrkinyt keskittämään kaiken linkittämisen ensisijaisesti suomenkielisiin Wikipedia-artikkeleihin; Wikipediaan, koska kyseessä on yhteisön ylläpitämä ja mahdollisimman objektiivinen tietosanakirja, ja suomenkieliseen, koska blogini kieli on suomi ja kohdeyleisöni suomenkielinen. Sellaisissa tapauksissa, joissa suomenkielistä Wiki-artikkelia ei ole tarjolla, tai jos se on huomattavan suppea, linkitän mieluummin englanninkieliseen artikkeliin.

Tiedän, että monesti Wikipediaa ei kelpuuteta lähteeksi, mutta artikkeleihin on merkitty lähteet, joita lukija voi halutessaan seurata. Lähteen puuttuessa tietoon kannattaa suhtautua kriittisemmin. Pienen kielialueen Suomi-Wiki on valitettavasti lähdemerkintöjenkin osalta englanninkielistä jäljessä.

Linkit virallisille sivustoille

Koetan välttää linkittämästä ohjelmistojen ym. virallisille sivuille, koska niissä tieto on aina esitetty sillä tavalla kuin valmistaja haluaa sen esittää. Joissakin harvoissa tapauksissa, joissa olen ehkä toivonut – hyötymättä asiasta mitenkään itse – lukijoideni perehtyvän johonkin ohjelmistoon tarkemmin ja ottavan sen käyttöönsä, olen saattanut linkittää viralliselle sivustolle. Todennäköisemmin linkki johtaa silti Wikipediaan.

Linkit uutisiin, artikkeleihin ja blogeihin

Tähän mennessä olen linkittänyt blogeihin vain pari kertaa, mutta uutisiin tai artikkeleihin en kertaakaan. Ei kuitenkaan ole olemassa periaatetta, jonka mukaan en voisi tehdä niin. Uutisten, artikkeleiden ja blogitekstien ongelma on mielestäni se, että ne ovat usein pitkiä, teknisiä ja englanninkielisiä. Vaikka luen niitä itse, en ole osannut päättää, että kannattaako blogini lukijoita johdattaa kaninkoloihin vai ei. Toisaalta, eihän niitä olisi pakko lukea, jos ei halua.

Näitä linkkejä et näe

En kuuna päivänä linkitä YouTubeen, vaikka olisin juuri nähnyt siellä kiinnostavan videon. En linkitä myöskään muihin Googlen tai esimerkiksi Metan palveluihin, koska en halua tarjota vakoilukoneistolle verkkoliikenteen myötä käyttäjädataa, profilointimateriaalia, mainostuloja ja liikevaihtoa. Jokainen tekemättä jätetty linkki haitallisina pitämieni yritysten palveluihin on kotiin päin. Koetan elää niin kuin saarnaan, ja vaikka en aina onnistuisikaan siinä, linkittämättä jättäminen on helppo teko.

Windows häiritsi sähköpostin käyttöä Linuxissa?

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 19 Oct 2025 20:20:30 +0300

Julkaistu 2025-10-19

Minulla on jokunen sähköpostilaatikko muutamalta eri palveluntarjoajalta, joista tärkeimpänä saksalainen tietoturvaan ja yksityisyyteen panostava sähköpostipalvelu Tuta. Toisinaan tietoturvallisuuden kasvattaminen on pois käytettävyydestä, ja niin se on jossakin määrin myös Tutan kohdalla. Koska Tutan sähköposti ei tue IMAP- ja SMTP-protokollia, sen tarjoamaa sähköpostipalvelua ei voi liittää esimerkiksi Outlookin tai Thunderbirdin kaltaisiin sähköpostiohjelmiin muiden laatikoiden joukkoon. Toisin kuin esimerkiksi Proton Mailin, jonka saa halutessaan sillattua erillisellä Proton Mail Bridge -lisäohjelmalla, Tutan osalta vaihtoehdot rajoittuvat sekä sen omaan sovellukseen että nettiselaimitse käpisteltävään käyttöliittymään.

Olin aivan viime päiviin asti pakotettu käyttämään selainversiota, koska kirjautuminen Tutan äppiin ei onnistunut Kubuntussa. Kerta toisensa jälkeen saamani virheilmoitus viittasi jollakin tavalla salauksen, sen purkamisen tai salausavaimien tallentamisen epäonnistumiseen, mutta en onnistunut korjaamaan tilannetta hakukoneen, foorumeiden enkä tekoälynkään avulla. Ajattelin mokanneeni Kubuntun asennuksessa ja käyttöönotossa, ja etten osaisi korjata virhettäni.

Liian hyvä selain

Huonoin puoli selaimen kautta käytettävässä sähköpostissa oli käyttämäni selain, LibreWolf. LibreWolf on Firefoxista jatkettu verkkoselain, josta on poistettu muun muassa telemetria eli käyttäjää seuraavat ja laitetietoja lähettävät ominaisuudet sekä tekoälykikkareet. Koska LibreWolf ei tosiaan välitä laitetietoja edes sähköpostipalvelulle, olivat sähköposti ja kalenteri päättäneet tyytyväisesti asettua koordinoituun yleisaikaan (UTC), joka on kaksi tuntia Suomen aikaa jäljessä. Eihän se sähköpostiviestintää rajoittanut, mutta kalenterin käyttäminen oli himpun verran hankalampaa.

Syyllinen löytyy

Opittuani lisää Windows 11:n harjoittamasta vakoilusta aloin nähdä mielessäni dystooppisia kauhukuvia, joten päätin poistaa Kubuntun rinnalla olleen Windowsin laitteeltani kokonaan. Virtuaalikoneena minulla on edelleen käyttöä Windowsin eri versioille, mutta suoraan rautaan en asenna sitä enää koskaan.

Jostakin tuntemattomaksi jääneestä syystä käynnistin Tutan äpin heti poistettuani Windowsin, ja kesti hetki ymmärtää, että kirjautuminen onnistui! En ole vielä selvittänyt, että miten ja miksi Windows esti sähköpostiohjelman toimimisen Linuxissa, mutta epäilen sen tunkeutuneen tallennuslevyn osioinnista huolimatta niin syvälle joko levyyn itseensä tai jopa ennen käyttöjärjestelmää käynnistyvään UEFI-rajapintaan, että se blokkasi toimintoja toisessa käyttöjärjestelmässä. Olin jo aiemmin havainnut, että Windows 11:n suosima Secure Boot -ominaisuus rikkoo virtuaalikoneet Kubuntussa, joten yllätykseni jäi ehkä hivenen vähäisemmäksi kuin se olisi voinut kasvaa. Windowsilla on tapana rikkoa myös Linux, jos Linux on asennettu laitteelle ensin; kahden käyttöjärjestelmän systeemissä on suositeltavaa asentaa Windows ennen Linuxia.

Olin ollut oikeassa siinä, että virhe oli tosiaan tapahtunut asennuksessa, mutta ei Kubuntun, vaan Windowsin. Nyt on siitäkin haittaohjelmasta päästy – toivottavasti iäksi.

Hyvää, sanoi hakkeri, päivää

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 16 Oct 2025 02:53:56 +0300

Julkaistu 2025-10-16

Innoittajaa tälle blogijulkaisulle ei tarvitse etsiä kaukaa, sillä muutama päivä sitten lukemani Linus Nymanin Hyvät hakkerit -kirja lepää yhä pöydälläni. [Bloggauksen otsikko kumartaa Ollin eli Väinö Nuortevan pakinakokoelman suuntaan.] Teoksessaan Nyman kertaa hakkeroinnin historiaa 1800-luvulta tähän päivään ja avaa lukijalle hakkerimentaliteettia.

Henkilöä, jolla on polttava tarve ymmärtää laitteiden sielunelämää, purkaa ne atomeiksi tai pyrkiä hyödyntämään niiden koko potentiaali jollakin alkuperäisestä käyttötarkoituksesta poikkeavalla tavalla, voidaan kutsua hakkeriksi. Esimerkkeinä hakkereista Nyman käyttää ilahduttavan paljon suomalaisia nörttejä, joita hän on myös haastatellut kirjaan. Vaikka tekstiviesti ei yleisen uskomuksen vastaisesti ole Nokian insinöörien innovaatio, pimeässä pohjolassa on kuitenkin syntynyt toinen toistaan käytännöllisempiä keksintöjä, jotka ovat päätyneet laajaan käyttöön ympäri maailmaa.

Linux

Microsoftin Windowsin ja Applen macOS:n jälkeen suosituin tietokoneiden käyttöjärjestelmä on Linux. Linuxin tarina alkoi Linus Torvaldsin henkilökohtaisena projektina. Sen sijaan, että Torvalds olisi tavoitellut syvempiä taskuja, hän halusi Linuxin olevan kenen tahansa saatavissa ilmaiseksi ja kenen tahansa muokattavissa; kuka tahansa voisi halutessaan myös julkaista Linuxista oman versionsa. Avoimen lähdekoodin periaate ei todennäköisesti tee ohjelmiston keksijästä maailman rikkainta, mutta softasta sitä vastoin voi tulla maailman paras.

Olemme ehkä tottuneita käyttämään kotitietokoneillamme Windowsia tai macOS:ää, joten emme välttämättä hahmota, miten suuri Linux onkaan. Viisisataa maailman nopeinta supertietokonetta on Linux-käyttöisiä, kuten myös valtaosa palvelimista, joilla internet pyörii. Sen lisäksi, että Linux löytyy noin joka toisen maapallolla asuvan ihmisen taskusta älypuhelimen Android-käyttöjärjestelmän muodossa, Linux on levittäytynyt myös Marsiin asti. Kuten huomaamme, Linuxin maailmanvalloitus on sangen hyvässä vaiheessa.

Secure Shell (SSH)

Secure Shell eli SSH on Tatu Ylösen kehittämä menetelmä, jota käytetään suojattuihin etäyhteyksiin laitteiden välillä. Esimerkiksi konesalissa sijaitsevien palvelimien huoltotoimenpiteitä voidaan tehdä turvallisesti toimistolta tai kotoa käsin käyttäen kirjautumiseen SSH-protokollaa. Halutessani voisin päivittää kotisivuni siirtämällä tiedostot SSH:n yli nettihotellini palvelimelle.

SSH:ta edelsi Telnet, joka välitti salasanat verkossa selkokielisinä, ja on varmasti itse kunkin helppo käsittää, etteivät sala ja selko sovi yhteen. Ylönen ei ollut väärässä.

Internet Relay Chat (IRC)

WhatsAppin, Twitterin ja erinäisten chat-sovellusten esi-isä ja -äiti on Jarkko Oikarisen kehittämä tekstipohjainen pikaviestintäpalvelu Internet Relay Chat eli IRC. IRC mahdollisti useamman kuin kahden henkilön välisen samanaikaisen keskustelun internetissä, mikä mullisti viestintää 1980-luvun lopulla ja toi yhteen ihmisiä maapallon eri kolkista.

Niin ikään suomalainen IRC-Galleria-verkkosivusto kehitettiin, jotta IRC-käyttäjillä olisi mahdollisuus lisätä kuvia ja myös kommentoida toistensa kuvia. “Galtsun” kulta-aika sijoittuu 2000-luvun ensimmäiselle vuosikymmenelle, jonka jälkeen se jäi Facebookin jalkoihin. Vaikka internet ja maailma ovat muuttuneet ja ehkä kehittyneetkin, ovat sekä IRC että galleria edelleen toiminnassa.

MySQL

Jotta verkkokaupassa voi olla myyntiartikkeleita, tai jotta käyttäjä pystyy kirjautumaan palveluihin, on tuotteita ja käyttäjätunnuksia varten oltava olemassa tietokanta. Kyllästyttyään huonoihin ja sekaviin tietokantoihin Monty Widenius ryhtyi kehittämään MySQL:ää. Kun MySQL vuosia myöhemmin päätyi yrityskauppojen myötä ensin Sun Microsystemsin ja sitten jättimäisen Oraclen omistukseen, Widenius huolestui ohjelmistonsa tulevaisuudesta ja jatkokehitteli MySQL:n pohjalta uuden tietokantaohjelmiston, MariaDB:n.

Wikipedian mukaan sekä Wikipedia että Google ovat siirtyneet MySQL:stä MariaDB:hen, mutta esimerkiksi Nasa ja Facebook käyttävät edelleen MySQL:ää. Ei mikään turha tietokantaohjelma!

Siitä kyytisovellus mistä puute

niko@nikopoikulainen.fi (Niko Poikulainen) — Tue, 07 Oct 2025 22:12:01 +0300

Julkaistu 2025-10-07

Jouduin jokin aika sitten lähtemään sairaalan päivystykseen. Keskellä yötä. Kahtena yönä.

Sairaalaan ja lentoasemalle matkustetaan tietenkin taksilla, etenkin jos olosuhteet yhtään puoltavat sitä. Ja nehän puolsivat. Tein kahdesti saman virheen ja tilasin taksin soittamalla numeropalveluun. Ensimmäisellä kerralla olin matkoilla vieraassa kaupungissa ja toisella kerralla Turussa, mutta kummassakaan tapauksessa en tiennyt taksikeskuksen suoraa puhelinnumeroa, eikä luurissani tainnut olla ensimmäistäkään kyytiäppiä käyttövalmiina. Koska taksikuljetuksen hinta voi nykyisin olla mitä tahansa mansikoista taisteluhelikopteriin, keskus kysyy, halutaanko matkustaa lähimpänä olevalla, edullisimmalla vai jotakin siltä väliltä olevalla vaihtoehtolla. Ensimmäisellä kerralla kaikki meni hienosti, mutta toisella kerralla nopeinta kyytiä, jonka piti saapua parissa minuutissa, ei näkynyt.

Sain seurantalinkin tekstiviestinä, ja karttakuvassa näkyi, että noutoaikaan olisi 12 minuuttia. Kun vielä vartin kuluttua lukema oli sama, ja ajoneuvon kuva seisoi samassa kohdassa karttaa, soitin keskukseen toistamiseen, peruin tilaukseni ja tein uuden. Tästä kymmenen minuutin kuluttua ilmestyi kaksi autoa peräkanaa. Ensimmäisen ajokin kuljettaja väitti, ettei ollut saanut tietoa kyydin perumisesta, mutta ei onneksi myöskään vaatinut maksua lähettäessäni hänet pois. Toinen ajuri taas kertoi kummankin olleen tietoinen siitä, että samaan osoitteeseen oli tehty kaksi tilausta, joista ensimmäinen oli peruttu.

Taksin tilaaminen vanhanaikaisesti puhelimitse oli virhe. Jatkossa en enää koskaan soita minnekään. Aikaisemmat käyttökokemukseni kyytiäpeistä ovat hyviä, ja niissä on muutama aivan yliverto ominaisuus: Yksi on se, ettei tarvitse tavata osoitteita puhelimessa kenellekään eikä välttämättä edes tietää lähtöosoitetta itse. Määränpään suhteen keskus teki pienen mokan, mutta ammattimaisen kuljettajan ansiosta siitä selvittiin hienosti. Toinen plussa on se, että koska kyyti maksetaan sähköisesti etukäteen, matkustajan ei tarvitse vääntää määränpäässä hinnasta. Näistä kahdesta päivystyskeikasta tuli pelkkiä tilausmaksuja maksettavaksi 40 euron edestä eli suunnilleen saman verran kuin kyydeistä. Mainittavan arvoista on sekin, että kun käteistä ei nykyisin enää pahemmin liiku, kuljettajan kassa ei ole yhtä houkutteleva ryöstösaalis kuin on ollut joskus aikaisemmin.

Mukavaa on myös kumijalan saapumisen seuraaminen kartalta – jos se siis ylipäätään saapuu. Nyt on joka tapauksessa asennettu älypuhelimeen äppi jos toinenkin, ja melkein tekisi mieli tilata kyytejä ihan vain sovelluksella tilaamisen ilosta.

Hyvät, pahat ja haittaohjelmatyypit

niko@nikopoikulainen.fi (Niko Poikulainen) — Mon, 06 Oct 2025 00:05:36 +0300

Julkaistu 2025-10-06

Haittaohjelma on haittaohjelma, vaikka voissa paistaisi, ja jos omalle laitteelle sellainen päätyy, siitä on joka tapauksessa hankkiuduttava eroon. Kaikki haittaohjelmat eivät kuitenkaan toimi samalla periaatteella, ja niiden eroja voi olla hyvä ymmärtää, jotta riskien tunnistaminen olisi helpompaa. Käyn alla läpi joitakin yleisimpiä haittaohjelmatyyppejä.

Virus

Virus on ehkä tunnetuin termi haittaohjelmille, mutta kaikki haittaohjelmat eivät suinkaan ole viruksia. Virus on tietokoneohjelma, joka voi piileskellä jossakin aivan tavanomaisessa ohjelmassa tai tiedostossa, ja siksi kaikkeen lataamiseen onkin syytä käyttää vain hyvämaineiseksi tiedettyjä lähteitä, esimerkiksi sovelluskauppoja ja ohjelmistokehittäjien omia kotisivuja.

Viruksilla voi olla erilaisia tavoitteita, kuten esimerkiksi tietojen varastaminen, tiedostojen tuhoaminen tai muu vahingonteko. Ne alkavat tehdä kiusaa, kun käyttäjä on itse aloittanut viruksen koodin suorittamisen joko tahattomasti tai tarkoituksella.

Mato

Mato muistuttaa virusta mutta on astetta viheliäisempi tapaus, sillä sen tarttuminen, aktivoituminen ja leviäminen edelleen eivät vaadi käyttäjältä toimenpiteitä. Mato ei välttämättä tarvitse edes tiedostoa isännäkseen, ja se saattaa tarttua riesaksi esimerkiksi saastuneesta nettisivusta.

Troijalainen

Joksikin harmittomaksi naamioitunutta haittaohjelmaa kutsutaan troijalaiseksi: se kävelee kuin puuhevonen, hirnuu kuin puuhevonen ja näyttää puuhevoselta, mutta sen sisällä vaanii hyökkääjä. Netistä ladatut ohjelmat eivät aina ole ihan sitä mitä ne väittävät olevansa! Laitteelle päästyään troijalainen saattaa esimerkiksi ladata varsinaisen haittaohjelman, joka ohittaa palomuurin ottamalla yhteyden haittatoimijan palvelimelle käyttäjän laitteelta käsin.

Kiristyshaittaohjelma

Kiristyshaittaohjelma on paholainen, joka kryptaa eli salaa laitteen sisällön käyttökelvottomaksi ja tarjoaa tietojen palautusta maksua vastaan. Joitakin kiristyshaittaohjelmia kutsutaan hyvästä syystä myös lunnastroijalaisiksi. Lunnaita vaaditaan usein virtuaalivaluuttoina, koska niiden liikkeitä on vaikea seurata. Lunnaita ei pidä koskaan maksaa, sillä liiketoiminnan jatkuminen on verkkorikollisten elinehto, ja tietojen palauttamisesta ei ole koskaan mitään takuita.

Vakoiluhaittaohjelmat

Tavallisesti vakoiluohjelmaksi kutsutaan sellaista haittaohjelmaa, joka tallentaa näppäinpainalluksia, vakoilee kameran kautta tai kuuntelee mikrofonia. Saaliiksi saatuja tietoja voidaan myöhemmin käyttää tietomurron toteuttamiseksi tai kiristämistarkoituksessa. Vakoilu voi tapahtua myös mainosten kautta, kuten huomaamme seuraavassa kohdassa.

Mainoshaittaohjelmat

Mainoshaittaohjelmalla eli adwarella tarkoitetaan mainosrahoitteista ohjelmaa, jonka käyttö ei maksa mitään, mutta vastineeksi käytöstä ohjelma näyttää mainoksia. Verkottuneessa maailmassa mainos on harvoin vain mainos, vaan ne ovat usein samanaikaisesti seurantalaitteita. Jos oikein ikävästi käy, mainoksessa oleva seuranta-algoritmi voi seurata käyttäjän toimintaa turhankin tarkasti ja laverrella laitteen käytöstä mainostajille tai jopa verkkorikollisille. Kaikki adware ei silti ole rikollisten toteuttamaa tai muutenkaan vaarallista.

Samaan kastiin luen tässä myös sellaiset ohjelmat, joita tarjotaan jopa ohjelmistokehittäjien virallisilla sivuilla yhtenä könttänä eli ns. bundlena tai sponsoroituna pakettina, jolloin käyttäjän laitteelle voi asentua halutun ohjelman lisäksi muutakin.

Kryptolouhija

Haittaohjelmaa, joka hyödyntää käyttäjän laitetta Bitcoinien tai muun virtuaalivaluutan luomiseen, kutsutaan kryptolouhijaksi. Virtuaalirahan luominen tapahtuu pitkien matemaattisten algoritmien avulla, ja louhimiseen voi ryhtyä kuka tahansa, mutta se vaatii koneelta tehoja ja kuluttaa paljon sähköä. Mikäli verkkorikollinen onnistuu ulkoistamaan sekä kryptojen louhimisen että sähkölaskun maksamisen, hän nappaa kaksi kärpästä yhdellä iskulla.

Yhteenveto

Vaikka haittaohjelmia on moneen lähtöön, niitä yhdistää se kiistaton tosiasia, että ne ovat kaikki haitallisia. Virustorjuntaohjelmiston hankkimisen lisäksi suosittelen, että ohjelmia ja tiedostoja ladataan vain luotetuista lähteistä, ja että kaikkien ohjelmien päivitykset – käyttöjärjestelmä ja virustorjunta mukaan lukien – pidetään jatkuvasti ajan tasalla.

Voi kukko käskienkin laulaa

niko@nikopoikulainen.fi (Niko Poikulainen) — Wed, 01 Oct 2025 20:15:18 +0300

Julkaistu 2025-10-01

Kyberturvallisuusaiheiset kirjoitteluni sekä blogissani että sosiaalisessa mediassa poikivat lisää kirjoittamista kuin tilauksesta. Joka arkipäivä Euroopan kyberturvallisuuskuukauden eli lokakuun ajan työnantajani julkaisee maakohtaisilla LinkedIn-sivuillaan uuden, kollegani kanssa kirjoittamamme tietoturvatietoiskun. Tiiviihköissä neuvoissamme opastamme muun muassa noudattamaan tietoturvallisia käytäntöjä, tunnistamaan huijauksia ja varjelemaan yksityisyyttä.

On mahtava juttu päästä kokeilemaan tällaistakin, sillä kyberturvallisuuden perusasioista kertominen tavallisille ihmisille on lähellä sydäntäni. Siltä varalta, että suomi ja englanti eivät taitu aivan kaikilta, vinkkimme julkaistaan myös ruotsiksi, tanskaksi ja mitä luultavimmin myös norjaksi käännettynä. Må ikke tildekkes!

Avainlukuliuskani on päätymässä luiskaan

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 25 Sep 2025 21:26:43 +0300

Julkaistu 2025-09-25

Pankkini ilmoitti poistavansa verkkopankin avainlukulistat käytöstä kaikilta niiltä, jotka käyttävät tunnistautumiseen ainoastaan mobiiliavainta. Olen yksi heistä.

On totta, että en käytä avainlistaa, koska mobiiliavaimen eli puhelimessa olevaan äppiin asetetun pin-koodin käyttäminen on niin paljon helpompaa ja yksinkertaisempaa. Minulla kuitenkin on lista tallessa, ja siihen on erittäin painava syy. Muutama vuosi sitten mobiilipankki oli jostakin tuntemattomaksi jääneestä syystä unohtanut pin-koodini, ja asettaakseni sen uudelleen jouduin tilaamaan pankista uudet tunnusluvut. En muista, että pitikö toimituksessa luottaa postiin, vai saiko avaimet haettua jostakin Pohjoismaiden noin kahdesta konttorista, mutta yhtä kaikki tilanne ei ollut miellyttävä. Säilytän siis lippulappusta hätäsisäänkäyntinä sellaisia tilanteita varten, joissa mobiilitunnus lakkaa yllättäen toimimasta. Odottavan aika on pitkä, kun kyse on maksuliikenteen keskeytymisestä.

Ymmärrän kyllä pankin tietoturvanäkökulmaa. En välttämättä itsekään huomaisi heti, jos listani päätyisi vääriin käsiin, ja työteliäs varas voisi aiheuttaa pankin asiakkaille mittaamattoman mittavat vahingot. Tietoturva ei kuitenkaan ole vain luottamuksellisuutta eli sitä, että tietoihin pääsee käsiksi vain ja ainoastaan se henkilö, jolla on tietoon oikeus. Tietoturva on nimittäin myös saatavuutta, eli henkilön, jolla on oikeus tietoon, on myös päästävä siihen käsiksi. Kun äppi unohtaa mobiiliavaimen jälleen kerran, eikä avainlukulista ole vaihtoehto, kyse on edelleen tietoturvaongelmasta.

Pin-koodin lisääminen ilman tunnuslukulistaa on kuulemma tulossa mahdolliseksi, mutta en aio jäädä odottelemaan ihmettä tai Mobiilivarmennetta, vaan heti tämän postauksen julkaistuani kirjaudun verkkopankkiin listan avulla. Sillä tavalla toimimalla toivon saavani avainliuskalle jatkoaikaa.

Miksi maksan netin käyttämisestä?

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 18 Sep 2025 06:15:31 +0300

Julkaistu 2025-09-18

Jokainen meistä maksanee vähintään puhelinliittymästään ja ehkä myös kodin kiinteästä laajakaistasta päästäkseen surffaamaan internetin aalloilla, mutta mitä järkeä oikein olisi maksaa netin muista palveluista?

Itse maksan nykyisin useasta sellaisestakin toiminnosta, jotka olen aikaisemmin saattanut mieltää suorastaan ihmisoikeuksiksi. Ehkä ilmaisen sähköpostin ei tarvitsekaan olla itsestäänselvyys, mutta yksityisyyden sitä vastoin pitäisi olla.

Tietoturvaohjelmistot

Tietoturvan tarve on helppo selittää kysyjälle, mutta tarvittavien ohjelmien määrää ehkä ei. Omilla laitteillani pois lukien harvoin käyttämäni Windows-puoli ei ole virustorjuntaa, joka on monella luultavasti juuri se ainoa tietoturvaohjelma tietokoneen oman palomuurin lisäksi. Linux- ja iPhone-käyttäjänä en ole kovin huolissani haittaohjelmista, mutta käytän sen sijaan Mullvadin ja parin muun toimijan VPN-ohjelmistoja, jotka salaavat sekä dataliikenteeni että IP-osoitteeni. Osa VPN:ää tarjoavista tahoista myy käyttäjien tietoja, joten ilmainen VPN saa helposti hälytyskellot soimaan, ja maksaminen luotettavasta palvelusta on perusteltua.

VPN:n lisäksi käytän maksullista versiota Protonin salasanapankista, joka sisältää myös kaksivaiheisen tunnistautumisen toiminnot, puhelimestani mainokset siivoavaa ja ei-halutut sivustot estävää Blokadaa sekä pankkitunnukset tunnistautumisessa korvaavaa Mobiilivarmennetta. Netissä mainokset eivät ole vain mainoksia, vaan ne sisältävät seuranta-algoritmeja ja pahimmillaan tietokoneviruksia, joten voin hyvällä omallatunnolla pitää ne ulkona laitteistani.

Sähköposti ja sosiaalinen media

Usko tai älä, mutta maksan myös sähköpostistani. Käytän Tutan sähköpostipalvelua, joka on salattu ja ilman seurantaa toteutettu. Tutan sähköpostista olisi saatavilla ilmainenkin versio, mutta itselläni on tarvetta maksullisille lisäominaisuuksille, kuten oman verkkotunnuksen liittämiselle postilaatikkoon. Sosiaalisessa mediassa hyödynnän verkkotunnustani Mastodon-instanssini osoitteessa. Oma verkkotunnus mahdollistaa esimerkiksi palveluntarjoajan vaihtamisen ilman, että osoite muuttuu. Mainitsinko jo, että instanssin pyörittäminen kolmannen osapuolen palvelussa maksaa?

Hakukone

Seuraava askeleeni saattaa olla maksullisen Kagi-hakukoneen käyttäjäksi siirtyminen. Kagi ei näytä mainoksia eikä sponsoroituja hakutuloksia, joten se ei myöskään tarjoa käyttäjille huijaussivustoja yhtä herkästi kuin Google. Ajatus toimivasta hakukoneesta kiehtoo sen verran, että maksuttomuuteen tottuneena en enää koe pientä kuukausimaksua mahdottomana ajatuksena.

Ilmaisohjelma PowerPointin tilalla

niko@nikopoikulainen.fi (Niko Poikulainen) — Thu, 18 Sep 2025 02:43:46 +0300

Julkaistu 2025-09-18

Osallistuin viime viikonloppuna koulutustapahtumaan, jota varten olin askarrallut kolme settiä dioja heijastettaviksi valkokankaalle. Käytin esityksessäni LibreOfficen Impressiä ensimmäistä kertaa PowerPointin sijaan, joten kevyttä kenttäjännitystä oli ilmassa. Yhteensopivuussyistä ruuvasin esitykset valmiiksi virtuaali-Windowsini PowerPointissa, mutta esitysteni aikana tukeuduin Linuxiin ja Impressiin. Veto oli osuva siksikin, että tietoturva-aiheiden lisäksi esitelmöin jonkin verran myös Linuxista.

Jätin tietoisesti kaikki animaatiot ja muun koristeellisen krumeluurin pois, koska en halunnut käyttää aikaa tappelemiseen ohjelmistojen kanssa. On myös myönnettävä, ettei ilmaisista LibreOfficen tuotteista löydy kaikkia ominaisuuksia, joita Microsoft on omiinsa kehitellyt. Koska oma tyylini opetusmateriaalien rakentamisessa on muutenkin muutaman ranskalaisen viivan – tai bullet pointin – esille laittaminen per kalvo ja ajatuksieni täydentäminen muistiinpanoihin, en antanut mahdollisten puutteiden haitata menoa. Sen jälkeen, kun diashow oli valmisteltu PowerPointissa, muikkarit oli muotoiltava Impressissä uudestaan, koska luettelomerkit eivät siirtyneet ohjelmasta toiseen.

Tositoimissa

Suureksi ilokseni Linux-läppärini ja paikan videotykki tulivat juttuun kuin vanhat ystävät. Tykin resoluutio oli kamala, mutta se oli onneksi tiedossa etukäteen, ja samat rajoitteet koskivat kaikkia muitakin puhujia. Pääasia, että tavara paistui seinällä ja näkyi katsomoon asti. Itsestäni ja esitykseni laadusta olen ehkä jäävi sanomaan mitään, joten niiden taso jääköön arvoitukseksi. Eipähän ainakaan jäänyt koneesta ja softasta kiinni.

Yhden asian Impress olisi kieltämättä voinut tehdä paremmin, mutta on myös mahdollista, että virhe oli näytön ja seinän välissä eli käyttäjässä itsessään. Yleisölle kulloinkin leiskunut dia nimittäin näkyi esitysmoodissa näytöllä itselleni niin pienenä, että jouduin välillä kurkistelemaan seinälle. En haluaisi koskaan joutua kääntämään selkääni yleisölle, jolle puhun, joten selvitän asian ennen seuraavaa kertaa, ja jos mahdollista, teen kaiken vielä vähän paremmin. Voin kuitenkin sanoa, että LibreOffice lunasti odotukset, ja aion käyttää sitä myös jatkossa – ensi kerralla myös diojen valmisteluun.

Uusi lukuvuosi, uudet WhatsApp-ryhmät?

niko@nikopoikulainen.fi (Niko Poikulainen) — Wed, 10 Sep 2025 15:53:09 +0300

Julkaistu 2025-09-10

Koska en muilta menoiltani ehdi käydä ulkona, tunnistan syksyn tulon parhaiten siitä, että koulussa perustetaan vimmaisesti uusia WhatsApp-ryhmiä. Virallisesti kurssit käynnistyivät jo viime viikolla, mutta itse ennätin paikalle vasta tänään ja pääsin aloittamaan suoraan siitä, mistä työssäkäyvät, kiireelliset ihmiset eniten pitävät, eli ryhmätöistä. Ryhmätöitä tehdään pääosin etänä ja mahdollisesti paljon myös itsenäisesti, joten ryhmän jäsenillä on oltava erilaisia kanavia tiedostojen jakamisen lisäksi myös sisäiseen viestintään.

Ehkä yleisin tapa viestiringin lanseeraamiseen on WhatsApp-ryhmän perustaminen, koska kyseinen sovellus löytyy jokaisen puhelimesta. Paitsi minun, koska olin poistanut omani vapun tienoilla, kun koulun kevätlukukausi päättyi, tehden viimeisestäkin laitteestani Meta-vapaan vyöhykkeen. Myös Teams mainittiin, mutta harva taitaa haluta pitää siinä ilmoituksia päällä, ja itseltäni Linux-käyttäjänä Teamsin kyttääminen vaatisi jatkuvaa virtuaali-Windowsin pyörittämistä ohjelmaikkunassa. Teams-videopalaverit toimivat tarvittaessa selaimessakin, ja Windowsin käynnistäminen on aina mahdollista, mutta pikaviestimeksi en Teamsia henkilökohtaisille laitteilleni salli.

Saa nähdä, miten neljäs ja toivottavasti viimeinen vuosi insinööriopiskelijana sujuu. Joillakin kursseilla on todella tiukat vaatimukset läsnäolosta ja jopa tuntien aikana palautettavista tehtävistä, kun taas jotkut opettajat joustavat paremmin, ja osan kursseista saan varmaankin tentittyä tai hyväksiluettua. Saamamme projekti on onneksi niin mielenkiintoinen, että aion löytää sille aikaa. Onneksi en ole ryhmämme ainoa, jolla on hoppua koulun ulkopuolella, enkä myöskään ole ainoa, joka käyttää Signalia. Projektimme jäsenet, joilta äppi vielä puuttui, latasivat sen tänään.

Tietoturvariskejä tekoälyllä ohjelmoimisessa

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 07 Sep 2025 03:14:17 +0300

Julkaistu 2025-09-07

Ohjelmoiminen on hyvää aivojumppaa. Suurin osa ihmisistä ei ehkä tule tarvitsemaan koodaustaitoa koskaan, mutta ohjelmakoodin logiikan ymmärtämisestä ja sitä kautta myös tietoteknisten perusasioiden paremmasta hahmottamisesta voi olla hyötyä monelle sellaisellekin tietokoneen käyttäjälle, joka ei lopulta innostu touhusta sen enempää. Ja ainahan ongelmanratkaisutaitojen ja ajattelun kehittäminen on hyvästä, vai mitä?

Niin ohjelmoinnin kuin monen muunkin asian opettelemisessa olisi syytä aloittaa perusteista. Edistyneemmänkin koodin perustana ovat peruspalikat, joiden päälle on kasautunut syvällisempää osaamista opetteluun käytettyjen tuntien sekä yritysten ja erehdysten myötä. Eräänlaiseksi ohituskaistaksi on tässäkin aiheessa noussut tekoälyn hyödyntäminen.

Tekoäly voi olla toimiva apuväline koodin luomiseen ja tarkistamiseen, eikä itsellä tarvitse välttämättä olla mitään taitoja. Olen itsekin käyttänyt tekoälyä ohjelmoinnin apuna, mutta ilmiössä on myös omat ongelmansa. Vaikka tekoälyt on opetettu valtavalla määrällä dataa, ne eivät siitä huolimatta ole kaikkitietäviä ja erehtymättömiä. Tekoälyjen pitäisi ymmärtää olevan kielimalleja, jotka ymmärtävät ihmiskieliä ja tuottavat niitä – ja jotka saattavat hallusinoida vastauksissaan kertoen aivan puutaheinää. Lisäksi ne oppivat myös kielimallien, siis myös itsensä, tuottamasta materiaalista, mikä on melko huolestuttava kierre.

Potentiaalisia sudenkuoppia

Ohjelmakoodia pyydettäessä kielimalli pyrkii toteuttamaan käyttäjän pyynnön, mutta se ei todennäköisesti ota ehdotuksissaan huomioon tietoturvaa, mikäli sellaista ei ole erikseen pyydetty. Jos et kysy, et saa vastausta. Henkilö, jonka ohjelmointitaidot ovat yhtä kuin valmiin koodin pyytäminen tekoälyltä, ei todennäköisesti pysty ymmärtämään saamaansa koodia riittävän hyvin eikä analysoimaan muuten toimivaa koodia kriittisesti. On perin ikävää, jos ohjelmaan jää tietoturva-aukkoja, joita hyökkääjä pystyy hyödyntämään.

Pitäisi olla sanomattakin selvää, että arkaluontoisen tiedon syöttäminen joko tekoälylle tai tekoälyn koodaamaan ohjelmaan voi olla riski. Tekoäly tallentaa tiedon tietokantaansa, ja sieltä se voi mahdollisesti päätyä eteen päin tavalla tai toisella, esimerkiksi tekoälyn myöhemmin muille antamissa vastauksissa tai tietomurron yhteydessä. Henkilötietoja tai yrityssalaisuuksia käsiteltäessä on aina oltava äärimmäisen varovainen.

Esimerkki elävästä elämästä

Pitkään omaa kotisivuaan ylläpitänyt ja sen sittemmin lakkauttanut tuttavani pohdiskeli haluavansa rakentaa oman keskustelufoorumin tai vieraskirjan itse – tai siis tekoälyn avulla. Varoituksestani huolimatta vieraskirja oli pystyssä ja verkossa jo muutaman päivän kuluttua. Vaikka en ole kummoinen hakkeri, selvitin jo parissa minuutissa pelkästään nettiselainta käyttäen ja hiirellä klikkaillen sivustosta sellaisia asioita, joita minun ei olisi pitänyt vierailijana missään tapauksessa nähdä.

Onnistuin kaivamaan esiin poistetuiksi väitetyt vanhat blogikirjoitukset ja löysin vahingossa myös tiedon palvelinohjelmistosta versionumeroineen. Versiotiedon perusteella on helppo etsiä haavoittuvuuksia mahdollisesti päivittämättömään eli vanhentuneeseen ohjelmistoon. Kaiken kukkuraksi tekoäly oli kovakoodannut tietokannan osoitteen sivun lähdekoodiin, joka on aina julkinen ja luettavissa selaimilla, ja kun tiesin osoitteen, pystyin lukemaan tietokantaa kuin avointa tietokantaa. Kerroin löydöistäni tuttavalleni välittömästi ja jatkoin vielä tutkimustani.

En yllättynyt tippaakaan saatuani syötettyä vieraskirjaan koodia, joka tallentui tietokantaan ja päätyi lähdekoodin kautta nähtäväksi jokaisen vierailijan selaimessa. Mitähän joku osaavampi ja vihamielisempi kaveri olisi saanut aikaiseksi samassa ajassa tai parissa illassa? Kyseinen vieraskirja on sittemmin poistettu käytöstä.

Periaatteellinen tekoälyttömyys

Olen tehnyt näiden kotisivujen osalta päätöksen olla käyttämättä tekoälyä, vaikka muuten käytänkin ChatGPT:tä silloin tällöin. Jos en osaa toteuttaa jotakin ominaisuutta itse, etsin ohjeen hakukoneella. Jos en löydä ohjetta, jätän ominaisuuden tekemättä. Niin yksinkertaista se on. Päätökseni ei tosin perustu yksinomaan tietoturvaan, vaan tämä sivusto on vastalauseeni nykyaikaisten nettisivujen monimutkaisuudelle, raskaudelle ja seuranta-algoritmeille sekä tekoälyn pakottamiselle joka paikkaan.

Käyttäkää tekoälyä vastuullisesti, jos käytätte ollenkaan (ja jos sitä energiasyöppöä voi edes käyttää vastuullisesti), opetelkaa ohjelmoimaan itse, tehkää omat kotisivut. Siinä meikäläisen vinkit, joilla pääsee elämässä eteen päin tai kenties vain järjestään.

Huijausyrityksen tunnistaminen verkkotunnuksen avulla

niko@nikopoikulainen.fi (Niko Poikulainen) — Sat, 06 Sep 2025 02:52:15 +0300

Julkaistu 2025-09-06

Jos saan tuntemattomalta tai ehkä tutultakin lähettäjältä sähköpostin, joka sisältää linkin, liitetiedoston tai rahansiirtopyynnön, miten voin olla varma, ettei kyseessä ole huijari, joka yrittää saada minut tekemään elämäni munauksen?

Heti alkuun on muistettava, että sähköpostiin tulleita linkkejä ja liitetiedostoja ei avata, ellei niitä ole varta vasten osattu odottaa saapuvaksi. Nettisivujen osoitteet kirjoitetaan selaimen osoiteriville klikkaamatta sähköpostissa mitään. Toiseksi kannattaa katsoa, mistä osoitteesta viesti on tullut, ottaa yhteyttä oletettuun lähettäjään jollakin muulla keinolla kuin sähköpostilla ja varmistaa, että minkälainen homma on kyseessä. Vihjettä huijausyrityksestä voi yrittää hakea linkissä tai lähettäjän sähköpostiosoitteessa olevasta verkkotunnuksesta.

Verkkotunnus eli domain-nimi on ihmisen ymmärtämässä muodossa esitetty palvelun osoite internetissä. Oman sivustoni verkkotunnus on nikopoikulainen.fi, ja esimerkiksi Googlella, jota käytän tässä bloggauksessa esimerkkinä sen tunnettuuden vuoksi, on lukuisia verkkotunnuksia, joista monien parhaiten tietämät ovat kenties google.com, google.fi ja gmail.com. Mutta kuuluvatko osoitteet mail.google.com, google.mail.com tai google-mail.com Googlelle vai huijarille? Perehdytäänpä verkkotunnukseen tarkemmin ja selvitetään asia.

Verkkotunnuksen rakenne

Verkkotunnus koostuu palvelun nimestä ja päätteestä eli ylätason verkkotunnuksesta, jotka on eroteltu pisteellä. Esimerkiksi Googlen verkkotunnuksen google.com lopussa oleva com-pääte on siis ylätason verkkotunnus. Ylätason verkkotunnus on erottamaton osa koko verkkotunnusta, ja jos se vaihtuu, kyseessä on kokonaan eri verkkotunnus. Kuka tahansa voisi hankkia esimerkiksi nikopoikulainen.net-osoitteen, jolla ei ole tämän sivuston kanssa mitään tekemistä.

Monella sivustolla on myös aliverkkotunnuksia, jotka ilmaistaan ennen varsinaista verkkotunnusta. Esimerkiksi Googlen sähköpostipalvelu Gmail löytyy tutun gmail.com-osoitteen lisäksi muun muassa osoitteesta mail.google.com, jossa mail on aliverkon tunnus. Vaikka nettiselain käsittelee aliverkkoja erillisinä sivustoina, ne kuuluvat samalle omistajalle kuin varsinainen verkkotunnuskin.

Verkkotunnus on osa sivuston tai sen osan URL-osoitetta, joka sisältää lisäksi vähintään protokollatiedon ja mahdollisesti muutakin informaatiota. Vilkaistaan niistä polkua, joka on tässä kontekstissa oleellinen.

Nettisivujen sisältö sijaitsee yleensä hakemistoissa niiden aihelueen mukaan, ihan niin kuin tiedostot omalla tietokoneellakin. Tätä kauttaviivoin jaoteltua rakennetta kutsutaan poluksi. Osoitteen google.com/mail viimeinen, kauttaviivan jälkeinen osa osoittaa hakemiston ja ohjaa selaimen taas kerran Gmail-sähköpostiin.

Oikean erottaminen väärästä

Seuraavat osoite-esimerkit saattavat olla aitoja tai keksittyjä. Erotatko joukosta aidot Googlen osoitteet mahdollisine aliverkkotunnuksineen ja polkuineen?

[Huomio! Älä mene selaimella osoitteisiin, joista et tiedä, mitä niissä on vastassa!]

mail.google.com
mail-google.com
google.mail.com
www-google.com/mail
googlemail.com
mail.com/google
google.fi/mail
g00gle.com/mail
gmail-fi.com
google.fi.com/mail
google.xyz

Käytä hetki pohtimiseen...

Vielä vähän aikaa...

Oikeat vastaukset ovat:

mail.google.com
googlemail.com
google.fi/mail

Oikeita Googlen osoitteita ovat siis mail.google.com, googlemail.com ja google.fi/mail. Ne ovat vaihtoehdoista ainoat, jotka sisältävät Googlen omistaman verkkotunnuksen google.com, google.fi tai googlemail.com. Vaikka et tietäisi varmasti, että Googlella on mail-niminen aliverkkotunnus tai että Googlen sivuilla on mail-niminen hakemisto, yhdessä Googlen verkkotunnuksen kanssa ne ovat luotettavia. Googlemail.com on Googlen verkkotunnus, joka ohjaa Gmail-sähköpostipalveluun, ja se oli tässä mukana kompana.

Toisen, neljännen ja yhdeksännen vaihtoehdon verkkotunnuksina ovat Googlea jäljittelevät mutta epäaidot mail-google.com, www-google.com ja gmail-fi.com. Kolmannessa ja kuudennessa vaihtoehdossa verkkotunnus on niin ikään Googleen liittymätön mail.com, jolla vain sattuu “jostakin syystä” olemaan google-nimiset aliverkkotunnus ja hakemisto.

Ehkä epäilyttävimpiä ovat vaihtoehdot 8 ja 10, joissa verkkotunnukset ovat g00gle.com ja fi.com. Tässä tapauksessa epäilyttävä myös tarkoittaa väärää.

Vaikka verkkotunnus google.xyz sisältää sanan google, se lukeutuu vääriin vastauksiin. Eri ylätason verkkotunnus erottaa sen Googlen omista google-osoitteista. Verkkotunnuksen google.xyz on varannut joku, joka kaupittelee sitä netissä.

Ja tässä kaikki?

Verkkotunnuksen ja nettisivujen aitouden varmistamiseksi on olemassa muitakin keinoja, joista riittää jutusteltavaa omaksi kirjoituksekseen. Erilaisilla työkaluilla on selvitettävissä esimerkiksi verkkotunnuksen omistaja, rekisteröintiaika ja mahdollinen päätyminen mustille listoille, ja onpahan olemassa myös palveluja, jotka ottavat kuvankaappauksen nettisivusta linkin yli ilman, että käyttäjän tarvitsee mennä sivulle itse. Bloggauksia on siis varmasti luvassa lisää!

Mitäs me salasanapankkiirit?

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 05 Sep 2025 04:13:57 +0300

Julkaistu 2025-09-05

Jokaisen salasanan on oltava vahva ja uniikki. Käytännössä se edellyttää salasanalta riittävää pituutta ja monimutkaisuutta, ja sama salasana ei saa olla käytössä kahdessa eri paikassa tai edes kahdella eri ihmisellä. Yhdysvaltain standardisointi- ja teknologiainstituutti (NIST) on suositellut vuonna 2024, että salasanan tulisi olla vähintään 15 merkkiä pitkä, ja sen pitäisi sisältää sekä isoja ja pieniä kirjaimia että numeroita ja erikoismerkkejä. Koska useimmilla meistä on lukuisia sähköisiä tilejä eri palveluissa, mielikuvitus joutuu helposti koetukselle salasanoja keksittäessä ja muisti niitä mieleen palautellessa. Itselläni kun on pitkälle kolmattasataa sähköistä tiliä, salasanojen keksimisestä ja muistamisesta ei tulisi mitään. Onneksi on keksitty salasananhallintaohjelmat, joita kutsutaan myös esimerkiksi salasanapankeiksi tai salasanamanagereiksi.

Salasanapankki on tietokoneeseen tai puhelimeen ladattava sovellus, jonka tehtävänä on pitää salasanat ja esimerkiksi maksukorttitiedot turvassa sekä luoda vahvoja salasanoja. Joissakin salasanapankeissa on myös kaksivaiheisen tunnistautumisen vaihtuvien koodien generointiominaisuus. Hallintaohjelmassa salasanat ovat pääsalasanan takana, eli käyttäjän on muistettava vain yksi salasana. Tietysti voidaan ajatella, että unohtamalla pääsalasanan menettää pääsyn kaikkiin salasanoihin, mutta taitaa silti olla niin, että yhden salasanan muistaminen on helpompaa kuin kymmenien tai satojen. Pääsalasanan voi halutessaan kirjoittaa paperille, mutta lappua ei pidä säilyttää salasanapankin lähellä.

Miten valita oikea salasanapankki

Sopivan salasanapankin valitseminen ei välttämättä ole helppoa. Kaikkein tärkeintä on tietysti varmistua siitä, että ohjelmiston kehittäjä on luotettava taho, ja että ohjelman salaus on riittävän vahva. Sellaisten asioiden selvittäminen voi olla hankalaa, mutta tunnettuihin tuotteisiin, kuten esimerkiksi Protonin, KeePassin ja Bitwardenin ohjelmistoihin, voi yleisesti ottaen luottaa.

Toinen mietittävä asia on synkronointi. Onko tarvetta salasanojen synkkaamiselle laitteiden välillä? Itse haluan, että puhelimella salasanapankkiin tallentamani salasana on käytössä myös läppärilläni, mutta tietoturvallisempi – ja toisten mielestä se ainoa oikea vaihtoehto – on salasanojen tallentaminen ainoastaan paikallisesti ilman riskiä pilvipalvelun vuotamisesta tai haittatoimijan pääsemisestä dataliikenteen väliin. Jotkut tosin varmuuskopioivat paikallisten salasanapankkiensa tietokantoja pilvipalveluihin… Meitä on moneen junaan.

Olivatpa mieltymykset minkälaiset tahansa, on syytä muistuttaa, että kaikkia sovelluksia ei saa kaikille laitteille. Mikä synkronoiva salasanapankki toimii sekä Windows-koneessa että Android-puhelimessa? Entä Macissa ja iPhonessa? Toimiiko Linuxissa mikään? Itse olen päätynyt käyttämään Protonin salasanapankkia pitkälti siitä syystä, että se tuntuu pyörivän kaikissa mahdollisissa vehkeissä. Olen valinnut maksullisen version, koska käytän joitakin muitakin Protonin tuotteita, mutta monelle riittäisi ilmainenkin – tai jonkin täysin eri yrityksen ohjelma.

Joistakin salasanapankeista on tarjolla nettiselaimen lisäosa, joka syöttää sivustoille siihen tallennetut käyttäjätunnukset, salasasanat ja mahdollisesti myös kaksivaiheisen tunnistautumisen koodit automaattisesti. Ominaisuus on erittäin käytännöllinen, mutta selaimet ovat kuitenkin haavoittuvia. Jos salasanapankki on liitetty selaimeen, hyökkääjä voi mahdollisesti hyväksikäyttää selainta salasanapankin tietojen lukemisessa. Lisäosa on joka tapauksessa turvallisempi valinta kuin suoraan selaimeen tallennetut salasanat.

Oma pankki pystyyn

Jos salasanapankki ei ole ennalta tuttu kapistus, aihe voi tuntua aluksi vaikealta, mutta siitä huolimatta jokaisen pitäisi käyttää sovellusta salasanojensa hallintaan. Hallintaohjelma helpottaa hurjasti elämää tai ainakin kirjautumisia, ja se suojaa meitä ennakoivasti vaikeuksilta, joita koituisi siinä vaiheessa, kun joku ilkimys murtaisi heikot, helposti arvattavat salasanamme, jakelisi niitä netissä ja puuhailisi asioita nimissämme. Eiköhän siis ryhdytä salasanapankkiireiksi?

Signal – vaihtoehto WhatsAppille

niko@nikopoikulainen.fi (Niko Poikulainen) — Wed, 03 Sep 2025 21:47:12 +0300

Julkaistu 2025-09-03

Olen käyttänyt Signalia pääasiallisena pikaviestimenäni nyt yli puolen vuoden ajan. Asensin Signalin puhelimeeni muistaakseni vuonna 2020, mutta ainakaan kahteen vuoteen sitä ei tuntunut käyttävän juuri kukaan muu, joten melko hiljaista oli sen saralla pitkään. Kuluvan vuoden myötä Signalista on tullut viestintävälineideni ykkönen, kun aloitin täysboikotin WhatsAppin omistavaa Metaa vastaan, ja moni muukin on ladannut Signalin vähintään uteliaisuudesta. Osa tuttavistani pysyttelee edelleen jääräpäisesti WhatsAppissa, joten heidän kanssaan olen viestinyt tekstiviestitse, ja osa keskusteluryhmistä toimii ilmeisesti rinnakkain Signalissa ja WhatsAppissa.

Sekä tietoturvan että yksityisyyden kannalta Signal on parempi valinta kuin WhatsApp. Signal perustuu avoimeen lähdekoodiin, eli kuka tahansa ohjelmointitaitoinen voi halutessaan selvittää sen metkut. Palvelun takana on voittoa tavoittelematon yhdistys, joka saa rahoituksensa lahjoituksina. Samaa ei valitettavasti voi sanoa WhatsAppista ja Metasta, joiden näkökulmasta tuote olemme me ja datamme.

Monta syytä WhatsAppista luopumiseksi

Vaikka niin Signalin kuin WhatsAppinkaan käyttäminen ei maksa mitään, Meta on paisunut vuosien saatossa miljardiluokan yritykseksi. Metan ohjelmat haalivat käyttäjistään tietoa profiloitavaksi ja myytäväksi, ja esimerkiksi Facebookin mobiilisovellus on vakoillut härskisti terveystietoja, muiden äppien verkkoliikennettä sekä tietysti Facebook Messengerissä käytyjä keskusteluja. Signalin tavoin myös WhatsApp salaa viestiliikenteen päästä päähän, mutta sisällön salaamisesta huolimatta Metan on edelleen mahdollista nähdä esimerkiksi, että kuka viestii kenelle, miten usein, ja miten paljon dataa liikkuu. Yksityiselämäämme muutetaan rahaksi meidän huomaamattamme.

Kaikki Metan ohjelmien käyttö niiden näennäisestä maksuttomuudesta huolimatta siis tuottaa Metalle rahaa. Meta ja sen perustaja Mark Zuckerberg tukevat Trumpin hallitusta suoraan taloudellisesti, mikä aiheutti itselleni lopullisen päätöksen sanoa Metalle hyvästit, sekä epäsuoraan vähentämällä Facebookista moderointia ja faktantarkistusta. Sekä Trumpin ensimmäiseen presidenttikauteen että Brexitiin johtanut Cambridge Analytica -skandaali ei toivottavasti ole unohtumassa aivan heti. On tietysti jokaisen oma asia valita puolensa ja boikottinsa, mutta kenenkään ei pitäisi jäädä laiskuuttaan sille puolelle, jossa ei oikeasti haluaisi olla.

Onneksi en koskaan ehtinyt nähdä WhatsAppiin jokin aika sitten ujutettua tekoälyä, jonka tarkoitus on koukuttaa käyttäjiä rajummin, saada viettämään enemmän aikaa WhatsAppissa ja kerätä entistä enemmän tietoa. Pienistä tiedonjyvistä voi koostaa tarkkoja henkilöprofiileja, kun on riittävästi dataa ja riittävästi resursseja sen prosessoimiseksi. En edes halua arvata, että pääseekö Metan tekoäly lukemaan muiden puhelimista WhatsAppin viestiketjuja, joissa on minunkin viestejäni monen vuoden ajalta. Toivon parasta ja pelkään pahinta.

Onko Signal hopealuoti?

Signalista puhuttaessa on hyvä mainita myös sen heikkouksia. Signal on jälleen yksi yhdysvaltalainen, yksittäisen organisaation ylläpitämä keskitetty järjestelmä, jonka käyttäjät uskovat kaiken ohjelman kehittäjän käsiin. Vuosien myötä myös Signal tai sitä kehittävä yhdistys voivat mennä pilalle, jolloin täytyy ehkä jälleen olla valmius vaihtaa kanavaa. Niin turvallinen Signalkaan ei ole, että sen kautta olisi hyväksyttävää lähettää valtionsalaisuuksia tai muuta erittäin salaista tietoa, kuten olemme saaneet lukea tehdyn erääseen Yhdysvalloissa sattuneeseen kömmähdykseen liittyen. Askeleen pidemmälle menee esimerkiksi Matrix, hajautettu järjestelmä, jossa kuka tahansa voi ylläpitää omaa, muista eristettyä palvelinta. Matrixista lienee syytä tehdä erillinen postaus myöhemmin.

Käytettävyydeltään ja turvallisuudeltaan pidän joka tapauksessa Signalia parhaana WhatsAppin korvaajana niin kutsutulle tavalliselle ihmiselle ja miksei yksityisasioiden hoitoon myös valtionpäämiehille. Jokaisesta Signal-käyttäjästä ei voi tulla presidenttiä, mutta jokaisesta presidentistä voi tulla Signal-käyttäjä.

2025-09-04: Toiseksi viimeiseen kappaleeseen lisätty Signalin heikkouksia. Tekstiin lisätty myös väliotsikot.

Sometan, siis elän

niko@nikopoikulainen.fi (Niko Poikulainen) — Tue, 02 Sep 2025 22:08:44 +0300

Julkaistu 2025-09-02

Siihen nähden, miten aktiivinen olen sosiaalisessa mediassa päivittäin, olen kuullut yllättävän monet valittelut siitä, etten enää käytä somea. Useampi enemmän tai vähemmän tuttu on kertonut kaipaavansa päättömiä juttujani, joita ei voi enää netissä havaita.

Omakohtaisten havaintojeni perusteella analyyseissa on vakavia aukkoja, joita täydennän ilomielin.

Ollessani poistumassa viime helmikuussa Metan someista, eli Facebookista, Instagramista ja Threadsista, tiedotin asiasta jokaisessa niistä – joissakin myös useampaan kertaan. Jättäessäni WhatsAppin lähetin suurelle osalle kontakteistani joko yksityisesti tai ryhmien kautta viestin, jossa kerroin uusien kotisivujeni osoitteen ja jatkossa käyttämäni somepalvelut. Tuli näemmä huudettua tuuleen, kun ei kukaan ole meikäläistä löytänyt, mutta ihmisiähän tässä ollaan, ja merkityksetön huutelu on aina ollut itselleni luonteenomaista toimintaa.

Hälvennetäänpä hieman epätietoisuutta lataamalla faktat pöytään. Tässä kaikille yhteiseksi tiedoksi nykyisin käyttämäni somet:

Mastodon: Mikroblogi, hajautetun somen vastine Twitterille ja Threadsille.
~~Bluesky: Mikroblogi, teoriassa ja oikeastaan käytännössäkin Twitter ilman Elon Muskia.~~
Pixelfed: Kuvapalvelu, hajautetun somen vastine Instagramille.
~~LinkedIn: Bisnes- ja pöhinäsome, jossa haistelen omaa takapuoltani.~~

Edellä mainittujen lisäksi kirjoitan blogia täällä sivuillani. Kaikki somesisältöni näkyy ilman kirjautumista palveluihin, joten käykääpäs lukemassa!

2025-10-31: Poistettu maininta LinkedIn-tilistä.

2026-01-20: Poistettu maininta Bluesky-tilistä.

Blogien tulostaminen tulossa muotiin

niko@nikopoikulainen.fi (Niko Poikulainen) — Tue, 02 Sep 2025 21:26:29 +0300

Julkaistu 2025-09-02

Juhiksen ja Saasteen blogeissa on lyhyen ajan sisällä ollut kirjoitukset nettisivujen tulostettavuudesta, joten päätin itsekin ryhtyä tekoihin, jotka pukisin myöhemmin sanoiksi. Edellä mainitut henkilöt ovat jo kertoneet omista ratkaisuistaan, joten vaikka otin joitakin temppuja omaankin käyttööni surutta, kerron mieluummin, mitä tein niiden lisäksi tai eri tavalla.

Riisuin tulostustyylistä kaiken ylimääräisen – lähes kaiken muun kuin tekstin itse. Tulostusmusteen säästämiseksi poistin sivustolta värit, palkit ja tekstiä rajaavat kehikot. Pakotin taustavärin kauttaaltaan valkoiseksi ja tein kaikesta tekstistä harmaasävyistä. Mitä suurempi fonttikoko, sitä vaaleampaa ja taloudellisempaa sävyä käytän. Vaikka sivuillani ei toistaiseksi ole yhtään kuvaa, tulevaisuudessa mahdolliset kuvat tulostuvat automaattisesti mustavalkoisena, jos niitä joskus tulee.

Näytöillä näkyvässä sivustossa fonttien koot on määritelty suhteellisessa rem-yksikössä, mutta printissä päädyin käyttämään absoluuttista pistekokoa eli tekstinkäsittelyohjelmistakin tuttua pt-yksikköä. Luettavuuden kannalta olisi ehkä kannattanut ottaa käyttöön paremmin paperilla toimiva fontti, mutta en halunnut puuttua siihen toistaiseksi. Ehkä myöhemmin teen muutoksia asiakaspalautteen perusteella, jos joku joskus tulostaa näitä juttuja… Pari muutakin viritystä on vielä vähän vaiheessa, koska en tietenkään saanut kaikkea toimimaan kertalaakista, mutta hyvin suunniteltu on puoliksi tehty, ja puoliksi tehty on hyvä.

Koska sivustoni tarjoaa mobiililaitteille niille räätälöityä tyyliä, otin luonnollisesti myös mobiilitulostuksen huomioon. Nyt voitte levollisin mielin laittaa verkkotulostimet laulamaan suoraan puhelimiltanne.

Pieniä viilauksia

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 31 Aug 2025 16:13:42 +0300

Julkaistu 2025-08-31

Räpelsin sivuston väriteemaa helppolukuisemmaksi ja siivosin samalla tyylitiedostoa itseni ja selainten iloksi. Käyttäjälle muutos näkyy tällä hetkellä lähinnä siten, että tekstin pohjalla oleva vihreä on aiempaa tummempi (suurempi kontrasti, helpompi lukea; objektiivinen totuus), ja tummanharmaa yläpalkki on aiempaa vaaleampi (tyylikkäämmän näköinen, subjektiivinen mielipide). Samalla hiellä tein selaimen vierityspalkista vihreän, mutta se ei todennäköisesti näy vihreänä, jos selaat sivustoani puhelimella. Suurin osa muidenkin elementtien väreistä muuttui, tosin niin vähän, ettei yksityiskohtiin liene tarpeen pureutua.

Teknistä jargonia

Konepellin alla tapahtui hieman enemmän. Samalla kun väriteema koki muutoksia, siirryin käyttämään RGB-värimallin sijaan monipuolisempaa OKLCH:ta. RGB:ssä värit muodostetaan punaisen (R = red), vihreän (G = green) ja sinisen (B = blue) yhdistelminä, kun taas OKLCH ottaa huomioon valoisuuden (L = lightness) mustasta valkoiseen, värikylläisyyden (C = chroma) harmaasta värikkääseen sekä värisävyn (H = hue) eli värin sijainnin väriympyrässä. Lisäksi OKLCH mahdollistaa läpinäkyvyyden tason määrittämisen.

Sivuston ylläpitäjänä minun on muutoksen jälkeen helpompi testata eri värien yhteensopivuuksia. Voisin helposti kokeilla muita värejä, joilla on esimerkiksi sama valoisuus kuin koko sivuston taustavärinä nyt olevalla sinisellä. Itse asiassa yläpalkin harmaan värin valoisuus onkin sama! Jännä juttu! Halutessani voisin helposti löytää samaiselle siniselle vastavärin (oranssi) suoraan väriympyrän vastakkaiselta puolelta. Koska koodaushousut olivat jalassa, kokeilin myös vaihtoehtoisen, vaalean teeman tekemistä, mutta se ei ainakaan nopeasti näyttänyt hyvältä, joten päätin ainakin toistaiseksi jättää sen toteuttamatta.

Muita muutoksia

Värisävyjen lisäksi taioin eloisuutta alareunassa oleviin sosiaalisen median painikkeisiin. Painike kääntyy hieman oikealle, kun hiiren kursori on sen päällä, ja lisäksi ylöspäin, kun sitä painetaan. Tietokoneen selaimessa näkyvän tekstin kokoa suurensin jo muutama päivä sitten, ja tekstirivit ovat myös pidempiä kuin mobiililaitteella selatessa. Mobiililaitteilla näkyviä otsikoita olen vastaavasti pienentänyt.

Jos kaikki toimii niin kuin pitää, blogitekstejä jaettaessa esimerkiksi sosiaaliseen mediaan tai pikaviestimissä pitäisi julkaisuihin ilmestyä aina tiivistelmä kyseisestä blogitekstistä. Aikaisemmin julkaisuun on päätynyt koko sivuston otsikko ja kuvaus, mikä oli ehkä hieman sekavaa, etenkin kun olen itse saattanut jakaa kaksi bloggausta lyhyen ajan sisällä. Tämä postaus on siis samalla testi. Toimii, jos toimii, ja jos ei toimi, niin sitten ei toimi.

Tieni Linux-käyttäjäksi

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 29 Aug 2025 23:29:30 +0300

Julkaistu 2025-08-29

Saimme kotiin ensimmäisen tietokoneen joskus 1990-luvun puolivälissä. Laite oli niin kutsuttu 386, eli sen suorittimena toimi Intelin 80386-prosessori. Mikäli en houraile omiani, kyseisen prosessorin kellotaajuus oli huimat 20 megahertsiä, koneen kovalevyllä oli massiiviset 20 megatavua tallennustilaa ja keskusmuistiakin oli ahdettu koteloon peräti yhden megatavun edestä.

Melkoinen nuhapumppuhan se oli jo silloin, koska luokkakavereillani oli jo 486-PC:itä ja kohta Pentiumejakin. Resurssipulasta johtuen Windowsin asentamista ei kannattanut kuvitellakaan, vaan käyttöjärjestelmänä toimi tekstipohjainen, komentoriviltä ajettava MS-DOS. DOS-komentojen kirjoittamisesta oli hyötyä, kun paljon, paljon myöhemmin opettelin Linuxin käyttöä ja ymmärsin komentorivin käytön logiikan.

Ennen kuin otimme muut kiinni ajassa, ehdimme eksyä sivuraiteelle ja voittaa koulun arpajaisista mustavalkonäyttöisen Macintoshin. Kyseinen linnunpönttö meni varsin nopeasti jumiin, josta se ei onneksi toennut enää koskaan. Vaikka laite oli kaikin puolin kamala, en ilmeisesti traumatisoitunut kovin syvästi, koska Applen kanssa minulla tulisi vielä olemaan pitkä ja syvä suhde.

Kun olin aloittanut yläasteen multimediapainoitteisella luokalla syksyllä 1997, hankimme kaupasta melkeinpä tehokkaimman tietokoneen, jonka rahalla sai. Siinä oli 233 MHz prosessori, kun kaupan nopeimmissakin oli vain 266 MHz, ja keskusmuistia löytyi ällistyttävät 32 Mt, joka oli enemmän kuin 386:ssani oli ollut tallennustilaa. Kovalevyn koosta en laita päätäni pantiksi, mutta jostakin syystä 3,6 gigaa kummittelee mielessäni. Tässä vehkeessä oli Windows 95, joka vielä pari vuotta julkaisun jälkeenkin tuntui ikkunalta avaruusaikaan. Olin jo ehtinyt käyttää Ysiviitosta koulussa syksyllä, mutta meillä kotona siihen digiloikattiin suoraan Dossista Windowsin legendaariset 3.x-versiot ohittaen!

Olin Windows-käyttäjä muistaakseni vuoteen 2007 asti, jolloin menetin hermoni Windows XP:hen totaalisesti. En saanut poistettua inhoamaani Media Playeria laitteelta, vaikka syynäsin rekisterit ohjeiden avulla, ja myös koneen mukana tullut Norton AntiVirus kiukutteli. Punnitsin plussia ja miinuksia Macin ja Linuxin välillä, ja kun suurempi kiinnostus tietoteknisiin asioihin ja säätämiseen oli ehtinyt hiipua, tein laiskan miehen päätöksen, latasin rahaa tiskiin ja ostin Applen valmistaman iMac-pöytäkoneen. Kyseinen pöytäomena vaihtui varsin pian MacBookiin, ja siitä alkaen olen ollut järkähtämätön kannettavien tietokoneiden käyttäjä.

Vuonna 2022 tieto- ja viestintätekniikan insinööriopinnot kutsuivat meikäläistä omaksikin yllätyksekseni. Varauduin ennakkoon asentamalla MacBook Pro -läppäriini Parallelsin, jolla pystyin käyttämään virtualisoituna Linuxia, Windowsia tai vaikka toista Macia ohjelmaikkunassa. Opintojen aikana erilaiset Windows- ja Linux-temput tulivat tutuksi, ja jouduin toteamaan toisen opiskeluvuoteni aikana, ettei Macilla pystynyt tekemään kaikkia meille annettuja tehtäviä. Ei auttanut muu kuin laittaa omppuläppäri myyntiin ja hankkia muuta tilalle.

Noin vuosi vierähti käyttäen Windows 11:tä pääasiallisena käyttöjärjestelmänäni ja Linuxia siinä sivussa, mutta nyt niiden roolit ovat olleet toisin päin jo hyvän tovin. Koska olin opetellut Linuxin käytön Ubuntulla, kokeilujen jälkeenkin totesin helpoimmaksi pysytellä Debianiin perustuvissa jakeluissa. Nykyisin käytän Ubuntun serkkua, Kubuntua, jonka koen varsin miellyttäväksi. Pystyn halutessani käynnistämään läppärini joko Kubuntuun tai Windowsiin, mutta yritän vältellä Windowsia viimeiseen asti, ja jos joudun sitä käyttämään, avaan sen todennäköisimmin virtuaalikoneena Kubuntun puolella.

Oma tieni Linuxin pariin on ollut pitkä ja polveileva, mutta jollakulla toisella se voi olla suoraviivaisempikin. Suosittelen Linuxiin perehtymistä ihan jokaiselle. Myytti Linuxista vaikeana käyttöjärjestelmänä on suurimmalta osin murrettu ja vanhentunut, ja ainakaan kokeilemalla ei häviä mitään. Mitä vähemmän ymmärrät tietokoneista, sitä todennäköisemmin et edes huomaa, että nettiselaimen ulkopuolella jokin asia näyttää vähän erilaiselta kuin aiemmin.

Koetan muistaa kirjoittaa myöhemmin syistä, joiden vuoksi jokaisen kynnelle kykenevän pitäisi ottaa Linux käyttöönsä tai vähintään testata sitä. Toivottavasti en spoilaa pahasti, jos vihjaan, että niitä syitä on useita.

Tähtitaivas katossa

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 29 Aug 2025 20:10:09 +0300

Julkaistu 2025-08-29

Huomasin jo useampi vuosi sitten pääseväni lomamoodiin kaikkein tehokkaimmin repäisemällä itseni irti arjesta ja lähtemällä kotoa tiskaamasta ja ruokaa laittamasta. Siitä lähtien olen matkustellut melko paljon etenkin kotimaassa, myös lyhyiden vapaiden aikana. Kuljen pääsääntöisesti bussilla tai junalla, ja kaikkein mieluiten yövyn hotelleissa, mutta kerran tai kahdesti saatan vuokrata auton, ja pidän myös riippumattoilusta. Vaikka tykkään edelleen mennä välillä myös yksin, olemme kahtena kesänä seikkailleet yleensä kumppanini kanssa kahdestaan. Aiemmin tällä viikolla suuntasimme Paraisille.

Olimme varanneet kahdeksi yöksi lasikattoisen Tähtimökin Tackork Gård & Marinasta, joka sijaitsee Paraisten kaupunkiin kuuluvassa Iso-Nauvon saaressa. Tackorkiin pääsee Turun linja-autoasemalta kätevästi bussilla 901, joskin Föli-lippu kelpaa vain Kaarinaan asti. Vaikka bussimatka kestääkin reilut 1,5 tuntia vesistön ylityksineen, reitti on vain noin 70 kilometrin pituinen ja siten myös pyöräiltävissä päivämatkana. Perille saavuttuamme kävimme pienellä kävelylenkillä ennen pimeän tuloa, söimme tilalla olevassa ravintolassa, ihmettelimme kotieläimiä ja lopuksi nukahdimme mielettömän hienon, mökkiin sisälle näkyneen tähtitaivaan alla. Harvemmin on ollut mahdollisuus bongata tähdenlentoja ja satelliitteja lämpimässä pötkötellen!

Ensimmäisenä aamuna emme menneet aamiaiselle, vaan söimme omat eväät mökissä, lainasimme polkupyörät päärakennuksesta ja konkeloimme viitisen kilometriä Pärnäisten satamaan. Sieltä jatkoimme vesireittiä Jurmoon. Lautalla olisi päässyt Utöhön asti, joka itse asiassa oli alkuperäinen yöpymiskohteemme, mutta muun muassa aikataulusyistä päädyimme vierailemaan Jurmossa lyhyehkösti ja jättämään Utön kokonaan väliin. Haimme lautan kanttiinista evästä ja pohdimme, että pitäisikö 3,5 tuntia kestävän merimatkan aikana syödä myös lounasta. Onneksi päätimme murkinoida, koska Jurmossa ruokailu olisi pitänyt sesongin ulkopuolella varata ennakkoon, ja sataman pienen kaupan tarjonta oli varsin maltillinen.

Jurmossa pyöräilimme ristiin rastiin ympäri saarta ja valloitimme kävellen Högbergetin, joka on lähteestä riippuen 17 tai 18 metriä korkea vuori. Emme ehtineet kiertää saaren aivan jokaista kolkkaa, joten joitakin harvoista nähtävyyksistä jäi ehkä näkemättä. Tunti lisää haahuiluaikaa olisi tehnyt hyvää, mutta kerran päivässä kulkevaan paluulauttaan oli ehdittävä. Voi olla, että vielä joskus poljen Saariston rengasreitin ja mahdollisesti yövynkin Jurmossa, mutta se kerta ei ollut tällä kertaa. Karun kauniissa Jurmossa voisi olla mukavaa myös viettää useampikin päivä kitaran kanssa kahdestaan ja tuijottaa merta lasittunein silmin… Paluumatkan suoritimme käänteisessä järjestyksessä menomatkaan nähden, ja poljettuamme lauttasatamasta takaisin mökille paistoimme Jurmosta ostamamme makkarat kodassa.

Toisena eli viimeisenä aamuna kävimme aamiaisen jälkeen pyöräilimme lenkin maalaismaisemissa ja pistäydyimme Fagerlundin traktorimuseossa. Traktoreista ja koneista en ymmärrä mitään, mutta sellaista museota ei ole, että jatkaisin kulkuani sen ohi, jos vierailuun vain suinkin on aikaa. Tackorkista emme palanneet suoraan Turkuun, vaan jäimme bussista jo Nauvon keskustassa, jossa pyörimme parin tunnin ajan, söimme ja tutustuimme meille aiemmin tuntemattomaan entiseen Suomen kuntaan. Koska Suomen historia kiinnostaa monin tavoin, kirkkoon kuulumattomanakin hakeudun usein kuvaamaan vanhoja kirkkoja, ja niinpä tällä reissulla päädyimme 1400-luvulla rakennettuun Nauvon kirkkoon.

Reissukuviani on nähtävissä Pixelfedissä. Valitettavasti en voinut tarjota linkkiä Fagerholmin traktorimuseoon, koska HTTPS-protokollan puuttuessa turvallista linkkiä sivustolle ei ole saatavilla.

Blogin tilaaminen RSS-syötteeseen

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 24 Aug 2025 06:09:15 +0300

Julkaistu 2025-08-24

Koska sivustoni ei käytä tietokantoja tai ulkopuolisia blogialustoja, uusista kirjoituksista tiedottaminen sähköpostilistan kautta ei valitettavasti onnistu. Ei kuitenkaan kannata heittää isoisän kirvestä kaivoon, sillä ratkaisu ongelmaan on keksitty aivan vastikään, vuonna 1999. Kyseessä on RSS-syöte, jolla uudet töräytykseni voi tilata suoraan selaimeen.

Helppo ohje, joka saattaa toimia tai olla toimimatta:

Seikkaile selaimesi valikkoon, josta saa asennettua selainlaajennuksia, ja etsi itsellesi sopiva RSS-lukija. (Itse käytän Feedbro-nimistä tuotetta, mutta en osaa sanoa, että onko se parempi tai huonompi kuin muut vastaavat.)
Kun lisäosa on asennettu, avaa syötteeni ja anna kikkareen tunnistaa se selainikkunasta. (Feedbrossa kyseinen toiminto on Find Feeds in Current Tab -niminen, mutta muissa kikkuloissa voi arvatenkin lukea jotakin muuta.)
Nyt olet RSS-syötteeni tilaaja, mikä tarkoittaa, että saat tiedon uusista postauksistani suoraan selaimesi lisäosaan.

Hokkus pokkus, jäniksestä hattuja tulee!

Henkilötunnuksen käyttö Suomessa

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 24 Aug 2025 05:34:25 +0300

Julkaistu 2025-08-24

Puhelin soi.

“Vakuutusyhtiöstä päivää. Ennen kuin jatketaan, saisinko henkilötunnuksenne?”

Kyllä, aivan varmasti kerron henkilötunnukseni jokaiselle satunnaiselle soittajalle…

“Henkilötunnus on valtion antama, ihmisen yksilöivä tunniste. Henkilötunnusta käytetään muun muassa viranomaisten kanssa asioitaessa, henkilön yksilöimisessä ja henkilöä koskevissa virallisissa asiakirjoissa. Henkilötunnusta käytetään myös edelleen henkilön tunnistamiseen esimerkiksi puhelimessa, vaikka se on esimerkiksi Suomessa nimenomaisesti kielletty tietosuojalain 29 §:ssä”, tietää Wikipedia.

11-merkkisen henkilötunnuksen kuusi ensimmäistä merkkiä ilmaisevat syntymäajan, seitsemäs merkki syntymävuosisadan, merkit 8–10 muodostavat yksilönumeron ja viimeinen merkki on tarkistusmerkki. Naisilla yksilönumero on parillinen ja miehillä pariton.

Suomessa henkilötunnusta on totuttu käyttämään henkilön todentamiseksi salasanan tavoin, vaikka sitä pitäisi käyttää nimenomaan yksilöintiin käyttäjätunnuksen tapaan, esimerkiksi saman nimisten ihmisten erottamiseksi. Todentamiseen olisi syytä käyttää jotakin vahvempaa tunnistautumiskeinoa, kuten passia, henkilökorttia tai sähköistä tunnistautumista. Henkilötunnuksen väärinkäyttö on melko helppoa, ja nettiostosten tekeminen ja erilaisten sopimusten solmiminen toisen nimissä saattavat onnistua, kunhan hänen henkilötunnuksensa on tiedossa. Koska henkilötunnusta ei pysty vaihtamaan ihan noin vain, ja koska myös sen täydellinen salassapito on kohtalaisen hankalaa, siihen ei pitäisi joutua suhtautumaan kuin salasanaan, jonka vain sen haltija tietää.

Henkilötunnus kertoo kantajastaan usein enemmän kuin toisen osapuolen olisi tarpeellista tietää. Yksityisyyden suojaksi henkilötunnuksesta pitäisikin poistaa tieto syntymäajasta ja sukupuolesta. Iän todistaminen ei muutenkaan tapahdu koskaan pelkällä henkilötunnuksella, vaan passilla tai henkilökortilla, joissa on jo nykyisin merkitty syntymäaika erikseen. Kun syntymäaika ja sukupuoli eivät enää määrittelisi henkilötunnusta, tunnus olisi paljon helpommin vaihdettavissa esimerkiksi sellaisissa tilanteissa, joissa henkilö on joutunut kiusanteon tai vainon kohteeksi. Muuhun kuin syntymäaikaan perustuvat henkilötunnukset eivät myöskään loppuisi kesken yhtä helposti.

Jos henkilötunnusta alettaisiin käyttää kaikissa yhteyksissä tunnistautumisen sijasta ainoastaan yksilöintiin, omaa tunnusta ei enää tarvitsisi salata, vaan sen voisi huoletta kertoa puhelimessa vakuutusyhtiön työntekijäksi esittäytyvälle.

Sellainen selain

niko@nikopoikulainen.fi (Niko Poikulainen) — Fri, 22 Aug 2025 20:41:50 +0300

Julkaistu 2025-08-22

En muista, että minä vuonna pääsin tutustumaan internetin ihmeelliseen maailmaan ensimmäistä kertaa, mutta syksyllä 1997 saimme nettiyhteyden kotiin, ja siitä lähtien olen käyttänyt nettiä lähes päivittäin. Noihin aikoihin nettiselaimista suurimmat ja kauneimmat olivat Netscape Navigator ja Microsoftin Internet Explorer, joista suosikikseni valikoitui tuolloin Explorer. Tarkkaa syytä en enää muista, mutta ilmeisesti se toimi ainakin joidenkin sivustojen kohdalla mielestäni paremmin.

Aikaa kului ja asioita tapahtui. 2000-luvun alussa päivänvalon näki Netscape Navigatoriin pohjautuva Mozilla Firefox, josta tuli nopeasti lempparini. Vaikka olen tehnyt välillä syrjähyppyjä ja käyttänyt muita selaimia joko rinnan Firefoxin kanssa tai sen tilalla, Firefox on koko ajan pysytellyt vähintään suosikkilistani kärjen tuntumassa. Valitettavasti vuonna 2025 Mozilla ampui itseään polveen poistamalla yksityisyystiedoistaan kohdan, jossa se oli aiemmin vakuuttanut, ettei myy selaimen käyttäjien tietoja eteen päin. Liiketoiminta ymmärrettävästi vaatii tuloja, mutta omat vaatimukseni on minullakin. Päätös luopua Firefoxista oli samaan aikaan helppo ja kivulias.

Vaikka maailma on pullollaan erilaisia selaimia, valtaosa niistä käyttää yhtä kolmesta suuresta selainmoottorista: Blinkiä, Geckoa tai WebKitiä. Blink on Googlen Chromium-projektin kehitystyön tulosta, ja enemmistö kaikista selaimista toimii sen päällä, Googlen oma selain Chrome varmasti kaikkein ilmeisimpänä esimerkkinä. Vaikka jokin Chromiumiin perustuva selain olisi mielestäni muuten hyvä, ja siitä olisi riisuttu kaikki Googlen vakoilutyökalut, sen tulevaisuus olisi ainakin osittain kiinni Googlesta ja Chromiumin menestyksestä.

Firefoxista jatkojalostettuissa selaimissa on vastaavanlainen ongelma kuin Chromium-pohjaisissakin, eli Linux-koneella käyttämäni, yksityisyyteen erityistä huomiota kiinnittävä LibreWolf on riippuvainen Firefoxista ja sen Gecko-moottorista. Harmillisesti iPhonelle ei ole tarjolla LibreWolfia, joten olen käyttänyt puhelimessani Chromium-pohjaista, tulojaan luonnon suojelemiseksi kohdentavaa Ecosiaa. Ecosiaa puolestaan ei saa asennettua Linuxille. Kolmas maininnan arvoinen selainmoottori on Applen kehittämä WebKit, joka on “sattumalta” ainoa iPhonen tukema selainmoottori. Jokainen iPhoneen asennettu selain siis toimii WebKitin päällä, vaikka toisessa käyttöjärjestelmässä saman selaimen moottorina olisi jokin muu.

LibreWolfin ja Ecosian lisäksi käytän sekä läppärillä että kännykällä YouTube-videoiden katseluun Bravea, jossa on erittäin hyvä mainostenestäjä sisäänrakennettuna. Homma on varsin yksinkertainen: katson YouTubea ainostaan Bravella, ja käytän Bravea ainoastaan YouTuben katsomiseen. Kun haluan selata nettiä ilman valintojani ja asetuksiani tallentavia evästeitä, saatan käynnistää DuckDuckGo-selaimen, jossa on koko ajan näkyvillä nappi evästeiden, selaushistorian ja välimuistin pyyhkimiseksi. Puhelimeni kaikki selaimet on pakotettu käyttämään WebKit-moottoria, mutta tietokoneelle asennetun Braven pohjalla hurisee Blink eli Chromium.

Itselleen sopivan selaimen valitseminen voi olla helppoa, tai siitä voi tehdä vaikeaa. Nähtävästi olen itse valinnut jälkimmäisen tien. On ilmeisesti liikaa vaadittu, että selain perustuisi avoimeen lähdekoodiin, sillä olisi oma selainmoottorinsa, se ei seuraisi käyttäjää eikä sisältäisi tekoälyominaisuuksia, ja lisäksi siihen olisi integroitu mainosblokkeri. Jos sellainen selain todella olisi olemassa, ja myös sen käyttöliittymä miellyttäisi minua, olisinko valmis maksamaan sen käytöstä? Yllätän itsenikin vastaamalla, että todennäköisesti kyllä, kunhan puhuttaisiin euron tai parin summasta kuukausitasolla. Olen harkinnut alkavani maksaa myös hakukoneesta, mutta sille pohdinnalle on raivattava paikka ja aikaa jostakin muualta, joskus toiste.

Konepellin alla surisee

niko@nikopoikulainen.fi (Niko Poikulainen) — Wed, 20 Aug 2025 14:57:36 +0300

Julkaistu 2025-08-20

Kukaan ei ole kysynyt, mutta olen aika varma, että jos blogillani on lukijoita, niin ainakin sitä toista kiinnostaa tietää, mitä tämä sivusto on syönyt.

Olin kirjoittanut alkuperäisten kotisivujeni koodin käsin. Halusin lähdekoodin olevan siistiä ja helppolukuista, jotta pystyisin muuttamaan ja korjaamaan sitä mahdollisimman vähällä vaivalla. Vaatimuksena oli myös sivujen vaivaton toimiminen kaikilla eri laitteilla näkövammaisten ruudunlukijat mukaan lukien. Blogin tekninen toteutus vaatii huomattavasti enemmän ohjelmointitaitoja kuin pelkkä nettisivun ulkoasun näpertely, johon osaamiseni riittää juuri ja juuri. Jokainen blogikirjoitus tarkoittaa yhtä erillistä sivua ja tiedostoa lisää, ja jokaisen uuden sivun myötä sivuston manuaalinen ylläpito hankaloituu nopeasti, joten oli kartoitettava vaihtoehtoisia toteutustapoja. Saaste.net-blogin suositusten ja ohjeiden ansiosta päädyin Hugo-generaattorin käyttäjäksi.

Hugo on Go-ohjelmointikielellä toteutettu, tietokoneen komentorivin kautta ajettava ohjelma, jolla rakennetaan kevyitä ja staattisia nettisivuja, jotka eivät käytä tietokantoja ja palvelimelle asennettavia ohjelmistoja. Edellä mainittu tarkoittaa muun muassa sitä, että mikäli haluan muokata esimerkiksi sivuston yläosan navigointipalkkia koko sivustolla, Hugon ansiosta muutoksen tekeminen kertaalleen riittää, mutta minun täytyy kuitenkin muistaa kopioida nettiin kaikki sivut, joihin muutos vaikuttaa, koska kootun tietokannan sijaan lopputuloksessa muutos tapahtuu jokaisessa tiedostossa erikseen. Kerran luotuja tiedostoja voi halutessaan muokata millä tahansa tekstieditorilla.

Vaikka Hugoon voi asentaa valmiita teemoja eli ulkoasupohjia, käyttäjältä vaaditaan jonkin verran nettisivukoodauksen peruspilareiden eli HTML- ja CSS-kielten tuntemista, ja puuhatessa myös aiemmin mainittu Go tulee tutuksi. Tämän sivuston teema on omaa tuotantoani. Tekstit annetaan Hugon käsiteltäväksi Markdown-tiedostoina, joten myös sen syntaksiin eli kielioppiin on syytä perehtyä. Markdown on merkintäkieli, jossa voi Windowsin Notepadin tekstitiedostoista poiketen lisätä tekstiin esimerkiksi lihavointeja, listauksia ja otsikointeja. Markdownissa yksi risuaita (#) rivin edessä vastaa HTML-kielen <H1>-tagia eli suurinta otsikkoa.

Esimerkiksi koodissa rivi

### Tämä rivi on kolmella risuaidalla toteutettu H3-kokoinen otsikko

näyttää sivustolla tältä:

Tämä rivi on kolmella risuaidalla toteutettu H3-kokoinen otsikko

Työkaluna Markdown ei kenties ole kaikkein notkein, mutta yksinkertainen se on, ja olin jo aiemmin tottunut käyttämään sitä muistiinpanoissani. Tämänkin bloggauksen olen kirjoittanut kokonaan puhelimeni Obsidian-äpissä, joka synkronoi muistiinpanoni tietokoneelle.

Kehitystilassa Hugo päivittää näkymää selaimessa automaattisesti. Kun kötöstykset halutaan julkaista, generoidaan sivusto ja kopioidaan se kotisivutilaan tai omalle nettipalvelimelle. Lopputulos koostuu vain muutamista tiedostoista, ja sen lähdekoodi on yhtä kevyttä ja nättiä kuin itse kirjoitettu, mikä ei ole tänä päivänä itsestäänselvyys.

Olin saanut sivuston lähes valmiiksi, kun tajusin Hugon käyttämän Go-kielen olevan Googlen kehittämä. Tieto aiheutti ylimääräisiä sydämentykytyksiä, koska olin juuri päässyt Googlesta eroon kuukausien työn jälkeen. Päätin poimia rusinat pullasta ja pitäytyä Hugossa, koska Gon käyttäminen ei aiheuta yksityisyyteen liittyviä ongelmia itselleni tai muille.

Blogissa ei ole kommentointimahdollisuutta, mutta Mastodonissa jakamiani bloggauksia voi kommentoida profiilissani aina 6 kk ajan, kunnes postaus poistuu Mastodonista automaattisesti. Kun blogiin ei pysty syöttämään sisältöä lomakkeiden kautta, sivuston tietoturvallisuus on paremmalla tasolla. En myöskään halua käyttää aikaani nahistelemalla blogissa, koska teen sitä ihan tarpeeksi somessa, enkä ole kiinnostunut moderoimaan keskustelua tai taistelemaan trollien ja bottien kanssa.

Botit ovat nykypäivän internetin vitsaus. Tekoäly-yhtiöiden botit kahlaavatkin nettiä läpi etsien materiaalia kielimallien opettamiseen. Kyseisestä toiminnasta aiheutuu yhteyksien ja palvelimien ylikuormittumista, tekijänoikeusloukkauksia ja mahdollisesti myös tietosuojaongelmia. Olen varautunut perinteisiä botteja vastaan, mutta tekoälybottien kanssa meillä on vielä juttu kesken. Koska kotisivuni sijaitsevat ulkopuolisen tahon (Domainkeskus) laitteilla, mahdollisuuteni vaikuttaa palvelintasolla ovat rajalliset, mutta luotan palveluntarjoajani osaamiseen. Ennemmin tai myöhemmin hankin pilvestä palvelintilaa kaikille projekteilleni, jolloin saan netti-identiteettini vielä vahvemmin omaan hallintaani ja pystyn myös kiusaamaan AI-botteja paremmin.

Mainitsemisen arvoinen lienee myös tekemäni periaatepäätös siitä, että sivustoni ei kerää käyttäjistä mitään tietoa. Tämän bloggauksen avaus oli tietysti tarkoituksellisen humoristinen, mutta ihan oikeasti en tiedä, että lukeeko näitä juttuja kukaan, koska ei ole olemassa mitään kävijälaskureita tai evästeitä. Nykyisin jokainen sivusto tuntuu keräävän vierailijoista mahdollisimman paljon tietoa, mutta minä en kerää mitään. Jos huutelenkin täällä tuuleen yksinäni, siinä ei olisi mitään uutta auringon alla.

Verkkotunnukset vesille

niko@nikopoikulainen.fi (Niko Poikulainen) — Tue, 19 Aug 2025 14:17:46 +0300

Julkaistu 2025-08-19

Oma verkkotunnus eli domain on parhaita tekemiäni hankintoja. Ostettuani (tai siis vuokrattuani) nimeäni kantavan osoitteen nikopoikulainen.fi olen voinut käyttää sitä sekä kotisivuni että sähköpostini osoitteissa. Tunnuksen myötä koen edustavani digitaalisessa maailmassa itseäni enkä jotakuta muuta, ja minut voi löytää jopa valistuneen arvauksen perusteella.

Toivon verkkotunnuksen antavan itsestäni ja sivustostani luotettavamman vaikutelman kuin esimerkiksi Gmail- tai Outlook-osoitteen tai jonkin yleisen blogialustan käyttäminen ehkä antaisi. Verkkotunnuksen haltijana voin valita vapaasti, mitä sähköpostipalvelua käytän taustalla tai missä kotisivuni sijaitsevat fyysisesti. Tarvittaessa vaihdan palveluntarjoajaa muutamassa minuutissa ilman, että osoite muuttuu.

Hyödynnän tunnustani myös sosiaalisessa mediassa, jossa domain osana käyttäjätunnuksiani vahvistaa sometilieni kuuluvan juuri minulle. Mastodon-tunnukseni on @niko@social.nikopoikulainen.fi, mutta ilman omaa domainia käyttäisin Mastodonia liittyneenä jonkun toisen palvelimelle esimerkiksi mastodontti.fi- tai mastodon.social-loppuisella nimimerkillä. Kuka tahansa voi luoda nettiin profiileja nimelläni, mutta verkkotunnustani ei voi käyttää kukaan muu.

Jokaisen yksityisen ihmisen ei tietenkään tarvitse hankkia omaa verkkotunnusta ja perustaa kotisivuja, mutta yhdenkään organisaation ei kannattaisi tukeutua ainoastaan Instagramiin tai Facebookiin, sillä joskus niidenkin toiminta loppuu, ja somejätit voivat myös sulkea käyttäjätilejä ilman eri varoitusta. Tarve omalle kotisivulle voi siis ilmetä yllättävän nopeasti. Joillakin pienillä yrityksillä, joilla on jo kotisivut ja oma verkkotunnus, sähköpostiosoite saattaa kuitenkin olla esimerkiksi gmail.com- tai outlook.com-loppuinen. Suosittelen yritysten ja yhteisöjen hyödyntävän omistamiaan verkkotunnuksia myös sähköpostiosoitteissaan.

Oman asunnon ostamista pidetään tavoiteltavana asiana, mutta verkossa luuhataan helposti alivuokralaisena toisten nurkissa, mikä on paljon näkyvämpää kuin vuokralla asuminen. Jos verkkotunnuksen varaaminen on joskus edes vieraillut mielessä, suosittelen ottamaan onkeen ja toteuttamaan ajatuksen. Hinnat ovat edullisia, vain muutamasta eurosta muutamaan kymmeneen euroon vuodessa, ja tunnuksen liittäminen uuteen tai olemassaolevaan sähköpostilaatikkoon on varsin yksinkertaista. Kokeilemalla ei häviä!

2026-01-25: Poistettu maininta Bluesky-profiilistani.

Irti Googlesta

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 17 Aug 2025 21:23:11 +0300

Julkaistu 2025-08-17

Googlettamisesta on jo kauan sitten tullut ensin verbi ja sitten synonyymi tiedonhaulle internetissä. Harva tietää muita hakukoneita olevan olemassakaan, vaikka niitä kyllä on.

Valtaosassa kaikista maailman älypuhelimista on Googlen Android-käyttöjärjestelmä, johon on mukavasti sulautettu muun muassa Google-tili, Google Drive -pilvipalvelu ja Google Store -sovelluskauppa. Vaikka emme olisikaan Android-käyttäjiä, meillä on ehkä sähköpostitili Gmailissa, katsomme videoita YouTubesta, kirjoitamme blogia Bloggeriin ja teemme kaiken edellä mainitun Chrome-selaimella – ne kaikki ovat Googlen ohjelmia ja palveluita. Mainitsinko jo Google Sheetsin, Google Slidesin, Google Kuvat, Google Authenticatorin, Google Homen (ent. Chromecast), Google Payn…

Mikä Googlessa sitten hiertää? Vaikka Google toimisi kaikissa tapauksissa täysin oikein ja eettisesti, internetin palveluiden keskittyminen muutamalle yritykselle, kuten Googlen omistavalle Alphabetille sekä Metalle, Microsoftille, Applelle ja Amazonille, vääristää kilpailua ja asettaa samalla kaikki munamme noin viiteen koriin, mikä on valitettavan vähän. Harmillisesti Googlen bisnes ei perustu hyväntekeväisyyteen ja ilmaisten palveluiden tarjoamiseen, vaan se on kasvanut miljardiluokan yritykseksi seuraamalla liikkeitämme verkossa kokonaisvaltaisemmin kuin edes ymmärrämme, keräämällä valtavan määrän käyttäjien dataa ja myymällä sitä eteen päin. Googlen palveluiden käyttäjä ei ole asiakas, vaan tuote.

Ajattelemme helposti, ettei meillä ole mitään salattavaa, mutta kuten verhojen vetämisessä ikkunoiden eteen illalla, kyse ei ole salaisuuksista, vaan yksityisyydestä. Miksi annamme vapaaehtoisesti minkään yrityksen lukea sähköpostejamme ja sen tekoälyn käydä läpi pilvipalveluun tallentamamme datan, jotta algoritmit voisivat koostaa meistä digitaalisia profiileja myytäväksi? Olisimmeko valmiit myöntämään samanlaiset oikeudet jollekin toiselle taholle?

Eräs pohdittava asia on skenaario, jossa Google lukitsee tilin syystä tai toisesta, eikä suostu palauttamaan sitä. Google on tehnytkin niin, kun tekoäly päätteli käyttäjän Google Driveen tallentaman listan katsotuista elokuvista liittyvän piratismiin. Nykyisessä maailmantilanteessa en ihmettelisi, jos jokin yhdysvaltalainen yritys lopettaisi yhtäkkiä toimintansa Euroopassa esimerkiksi henkilötietoja tiukasti suojaavan GDPR:n takia, Yhdysvalloissa tehtyjen poliittisten päätösten vuoksi tai ihan muuten vain. Jos kaikki tietomme on uskottu yhden ja saman yrityksen haltuun, mahdollisuus kaiken menettämiseen kerralla on niin suuri, että ainakin osa kannattaisi varmasti siirtää muualle.

Aloitin vuoden alussa Irti Googlesta -projektin, jonka työllistävin vaikutus oli Gmail-sähköpostiosoitteen vaihtamisella toiseen osoitteeseen melkein 250 palvelusta. Myös kaksivaiheisen tunnistautumisen mahdollistavasta Googlen autentikaattorista oli luovuttava. Teoriassa olen päässyt Googlesta eroon hakukonetta myöten, mutta käytännössä en kuitenkaan täysin. Katson nimittäin edelleen YouTubesta kitaransoittovideoita säännöllisesti. YouTuben katseluun käytän tietoturvallista, seurannan estävää Brave-selainta, jota en käytä mihinkään muuhun. Kuten lähes kaikki varteenotettavat selaimet nykyisin, Brave ja myös puhelimessa käyttämäni Ecosia perustuvat Googlen kehittämään Chromiumiin.

Kirjoittelen joskus toiste, minkälaisia vaihtoehtoja Googlelle on olemassa, ja mihin olen päätynyt itse. Sitä odotellessa kannattaa vilkaista European Alternatives -sivustoa.

Tervetuloa

niko@nikopoikulainen.fi (Niko Poikulainen) — Sun, 17 Aug 2025 21:22:50 +0300

Julkaistu 2025-08-17

Tervetuloa päivitettyjen kotisivujeni sekä uunituoreen blogin ja sen ensimmäisen julkaisun pariin!

Tämä sivusto näki päivänvalon ensi kertaa helmikuussa 2025, jolloin olin poistumassa Metan omistamilta alustoilta (Facebook, Instagram, Threads, WhatsApp) ja koin tarvetta tulla löydetyksi jatkossakin. Ensimmäinen versio oli käytännössä vain internetissä sijaitseva käyntikortti – ajatus blogin kirjoittamisesta heräsi vasta kuukausia myöhemmin.

Aion kirjoittaa blogiin muun muassa tietoturvaan ja yksityisyyteen liittyvistä aiheista sellaisella tavalla, että asian ymmärtäminen ei vaadi lukijalta teknistä taustaa. Missioni on tavallisen kansalaisen kyberturvallisuustaitojen parantaminen, mutta mitä se kyberturvallisuus oikein on? Ehkäpä termien avaaminen ansaitsee myöhemmin oman kirjoituksensa.

Palautetta sivuston toiminnasta voi lähettää sosiaalisen median ja sähköpostin kautta painelemalla sivun alareunasta löytyviä symboleja. Ainakin nyt heti julkaisun jälkeen korjattavaa riittänee molemmille käsille.