Teknologiayhtiöiden ei tarvitse tietää kaikkea sinusta

Insinööri (AMK) Ville Eloranta työskentelee asiantuntijana Älykäs rakennettu ympäristö -osaamisryhmässä Lapin ammattikorkeakoulussa.

Minulla ei ole mitään salattavaa.

Ehkä ei, mutta sinulla on paljon menetettävää.

Näin voisi kuulua keskustelu siitä, tarvitseeko asioita pitää yksityisinä.

Jättäisitkö vessan oven auki käytön ajaksi?
Haluaisitko, että naapurisi näkisi ikkunasta makuuhuoneeseesi?
Kertoisitko satunnaiselle vastaantulijalle kotiosoitteesi ja luottokorttisi numeron?
Et tietenkään.

Sama pätee myös digitaaliseen maailmaan.
Haluaisitko hammaslääkärisi näkevän yksityiset viestisi?
Tai kaupan kassan tietävän, mitä verkkosivuja selaat ja minkälaisia hakuja teet?
Et tietenkään. Yksityisyys on ihmisen perusoikeus. Valitettavan moni kuitenkin kertoo yksityisinä pitämiänsä asioita surutta internetin jättiläisille.

Googlen ja Metan kaltaiset mainosyhtiöt ovat halunneet tietää ihmisten henkilökohtaiset asiat jo ennen syntymää. Näiden yhtiöiden palvelut ovat näennäisesti ilmaisia siksi, että oikeasti käyttäjä on tuote, jota yhtiöt myyvät todellisille asiakkailleen eli mainostajille. Käyttäjien täytyy maksaa palveluista tiedoillaan, jolloin ilmainen ei olekaan enää ilmainen. Datasta on tullut uusi öljy, jota yhtiöt pumppaavat ihmisistä.

Palveluihin liittyvät käyttöehdot ja tietosuojaselosteet ovat usein kohtuuttoman pitkiä, epäselviä ja täynnä monimutkaista lakitekstiä, jotta niitä ei luettaisi. Kun tietosuojaseloste jätetään lukematta ja laitetaan vain rasti ruutuun ”hyväksyn”, annetaan yhtiöille lupa käyttää ja levittää tietoja tavoilla, joita ei itse ymmärretä. Tilanne on pahentunut entisestään, kun yhtiöt ovat alkaneet tuputtaa tekoälytyökalujaan käyttäjille ja kouluttamaan kilpaa generatiivisia tekoälymallejaan käyttäjien tiedoilla.

Teknologiayhtiöille on lisäksi keskittynyt kohtuuttoman paljon valtaa. Ne ovat luoneet itselleen monopoliasemia ja kahlitsevat käyttäjiä omiin ekosysteemeihinsä siten, että kuluttajat eivät saa reilua mahdollisuutta muihin vaihtoehtoihin. Esimerkiksi Microsoftin Windows-käyttöjärjestelmä löytyy vakiona lähes kaikista kaupan hyllyllä olevista tietokoneista, jolloin se usein on ensimmäinen ja ainoa vaihtoehto, jonka kuluttajat oppivat. Maallikoiden vaihtoehdot ovat vähissä, kun Microsoft pakkosiirtää käyttäjiä Windows 11 -käyttöjärjestelmään, jättää vanhat laitteet tietoturvattomiksi ja pakottaa hankkimaan uusia kalliita tietokoneita. Tilanne on edennyt siihen, että käyttäjät eivät enää omista laitteitaan, jotka ovat kaupasta kotiinsa kantaneet. Datan luovuttaminen tällaisille yhtiöille ainoastaan lisää niiden vaikutusvaltaa ja otetta yhteiskunnasta.

Tämä artikkeli on kirjoitettu osana Lapin liiton Euroopan aluekehitysrahastosta rahoittamaa TEQU Hub -hanketta. Yhtenä hankkeen toimenpiteenä on luoda katsaus eri alojen tulevaisuudennäkymistä. Artikkelissa käydään läpi muutamia digitaaliseen yksityisyyteen liittyviä käsitteitä sekä tapoja, joilla peruskäyttäjä voi yksityisyyttään parantaa.

Ohjelmistojen lisensointi

Tietokoneohjelmien lisensointi voidaan karkeasti jakaa kahteen kategoriaan, joita ovat vapaat ohjelmistot ja omisteiset ohjelmistot. Niitä on edelleen mahdollista jakaa pienempiin alakategorioihin. Peukalosääntönä on, että vapaat ohjelmistot ovat yksityisiä ja omisteiset ohjelmistot eivät.

Vapaa ohjelmisto on lisensointimalli, joka sallii ohjelmiston vapaan käytön, muokkauksen ja levityksen mihin tahansa tarkoitukseen, jopa kaupalliseen. Tällaisen ohjelmiston lähdekoodi on avointa, eli kuka tahansa voi nähdä ja tutkia sitä. Tämä tekee ohjelmistosta läpinäkyvän, koska käyttäjän ei tarvitse luottaa julkaisijan lupauksiin ohjelmiston toiminnasta ja yksityisyydestä, vaan asiat voi tarkistaa itse. Tarvittaessa ohjelmiston voi valmiin asennuspaketin sijaan kääntää itse lähdekoodista asti. Lähdekoodiin tutustuminen ja sen kääntäminen toimivaksi ohjelmaksi vaativat kuitenkin asiantuntemusta. Esimerkkejä vapaista ohjelmistoista ovat mm. Linux-jakelut, LibreOffice, GIMP ja Blender.

Vastakohtana vapaille ohjelmistoille ovat omisteiset ohjelmistot. Näitä ohjelmistoja koskevat usein tarkoin säädellyt käyttöehdot, ja niiden sallittu käyttö on tiukasti julkaisijan määrittämä. Lähdekoodi on usein suljettu, mikä estää kenenkään muun paitsi julkaisijan mahdollisuuden tutustua ohjelman toimintaan. Käyttäjä voi ainoastaan luottaa julkaisijan sanaan ohjelmistoa koskevissa kysymyksissä. Esimerkkejä omisteisista ohjelmistoista ovat mm. Windows-käyttöjärjestelmä, Microsoft Office, Adobe Photoshop ja Autodesk AutoCAD.

Yksityistä viestintää

Päästä päähän -salaus

Päästä päähän -salaus tarkoittaa salausta, joka on mahdollista purkaa ainoastaan tiedon lähettäjällä ja vastaanottajalla. Kukaan muu kolmas osapuoli, palveluntarjoaja tai viranomainen ei voi purkaa salausta ja päästä käsiksi tietoihin. Tällainen salaus on mahdollista useissa viestisovelluksissa, mutta esimerkiksi Facebook Messenger, XMPP ja Telegram eivät käytä sitä oletuksena (Fisher 2021). Käyttäjien täytyy itse osata ottaa se käyttöön, mikä heikentää tällaisten sovellusten tietoturvaa. Facebook Messenger kuitenkin siirtyi käyttämään päästä päähän -salausta vakiona vuonna 2023 (Crisan 2023).

Päästä päähän -salaus ei kuitenkaan yksinään takaa tietoturvaa, sillä se suojaa viestit vain verkkoliikenteen aikana. Käyttäjien on lisäksi huolehdittava, että heidän ”päänsä” ovat turvallisia. Jos päätelaitteella on esimerkiksi vakoiluohjelma tai joku katselee olan yli, tiedot voidaan varastaa ennen salausta tai sen purkamisen jälkeen.

WhatsAppin yksityisyysongelmat

Maailman suosituin viestintäsovellus on WhatsApp (Ceci 2025). Se esittää itsensä turvallisena, yksityisenä ja päästä päähän -salattuna (WhatsApp 2025a), mutta sen yksityisyys on kyseenalainen. Koska WhatsApp on Metan omistama suljetun lähdekoodin sovellus, ei ole mitään takeita, että sen salaus on niin vahva kuin Meta väittää. Yhtiö on jäänyt useita kertoja kiinni käyttäjien vakoilemisesta, viimeksi keväällä 2025 (Cohen & Mir 2025), mikä saa epäilemään, että WhatsApp tekee jotain käyttäjien viesteillä kenenkään tietämättä.

Yksi WhatsAppin yksityisyysongelma on sen keräämien metatietojen määrä. Sovellus kerää tietosuojaselosteensa mukaan automaattisesti huolestuttavan paljon käyttötietoja, kuten mitä sovelluksen ominaisuuksia käytetään, milloin niitä käytetään ja kuinka pitkään, kenen kanssa viestitellään ja kuinka paljon. Lisäksi sovellus kerää selaimen ja päätelaitteen tiedot, matkapuhelinverkon tiedot, IP-osoitteen, internetpalveluntarjoajan, yleisen sijainnin yms. (WhatsApp 2025b.) Tietojen kerääminen näin laajasti ei ole tarpeellista, jos tarkoituksena on toimia ainoastaan viestisovelluksena.

Toinen yksityisyysongelma WhatsAppissa liittyy mahdollisuuteen ilmiantaa viestejä. Jos käyttäjästä tehdään ilmoitus, WhatsApp saa tietoonsa viisi edellistä käyttäjän lähettämää viestiä (WhatsApp 2025c). Ilmiannetut viestit käsittelee joukko moderaattoreita, joita on ProPublican julkaisun mukaan yli tuhat (Elkind, Gillum & Silverman 2021). Samaan aikaan WhatsApp vakuuttaa käyttäjilleen, että

Yksityisyytesi on meille hyvin tärkeää. WhatsApp suojaa keskustelut täydellä salauksella. Tämä tarkoittaa, että henkilökohtaiset viestit, kuvat ja puhelut pysyvät sinun ja valitsemiesi ihmisten välisinä. Edes WhatsApp ei voi lukea tai kuunnella niitä.

(WhatsApp 2025a)

Ilmiantaminen ja viestien moderointi kuitenkin osoittavat väitteet valheellisiksi.

Kolmas ongelma liittyy mahdollisuuteen varmuuskopioida WhatsApp-keskustelut ulkoisiin Applen ja Googlen pilvipalveluihin. Sovellus antaa mahdollisuuden salata varmuuskopion, mutta ominaisuus ei ole oletuksena käytössä. Se täytyy laittaa itse päälle asetuksista, eikä peruskäyttäjä välttämättä tiedä ominaisuuden olemassaolosta mitään. Kun varmuuskopio tallennetaan salaamattomana Googlen pilvipalveluun, on merkityksetöntä, onko WhatsAppissa todellisuudessa minkäänlaista salausta, koska Google pääsee lukemaan salaamattoman varmuuskopion. Lisäksi jokaisen, jonka kanssa viestittelee, tulisi laittaa salausominaisuus päälle, jotta siitä olisi hyötyä. Ei riitä, että itse pitää keskustelut salassa, jos kaveri vuotaa ne julki.

Aidosti yksityiset viestimet

Vaihtoehtoja WhatsAppille on runsaasti, mutta tietoturva- ja yksityisyysasiantuntijoiden suositus viestintään on Signal (Key 2025; Mann 2025; Tess 2022). Sen käytettävyys henkilökohtaisissa ja ryhmäviesteissä vastaa täysin WhatsAppia, mutta tietoturva on huomattavasti parempi.

Toisin kuin WhatsAppia, Signalia ylläpitää ainoastaan lahjoitusvaroin toimiva Signal Foundation -säätiö (Signal Foundation 2025). Signal käyttää päästä päähän -salaukseen alkuperäistä Signal-protokollaa, johon kilpailevat sovellukset ovat myöhemmin alkaneet perustaa salauksiaan (Cohn-Gordon, Cremers, Dowling, Garratt & Stebila 2019, 2). Sovellus on läpinäkyvä ja luotettava, koska se on avointa lähdekoodia ja sen salausprotokolla on ulkoisesti auditoitu. Auditoinnissa ei ole löytynyt tietoturvapuutteita (Cohn-Gordon ym. 2019, 24).

Signal korjaa WhatsAppissa esiintyvät yksityisyysongelmat. Se ei sisällä minkäänlaisia mainoksia tai käyttäjän seurantaa. Ainoa tieto, jonka Signal kerää, on puhelinnumero, jolla sovellukseen rekisteröityy. (Signal 2018.) Rekisteröinti on mahdollista myös prepaid-numerolla, jolloin omaa puhelinnumeroa ei ole pakko luovuttaa Signalille. Keskusteluista voi luoda varmuuskopion, mutta tätä ei ole mahdollista tehdä ilman salausta. Varmuuskopiointi tapahtuu paikallisesti käyttäjän laitteelle, mutta kopion voi siirtää turvallisesti pilvipalveluun talteen, koska se on aina täysin salattu.

Toinen yksityinen viestisovellus on esimerkiksi Session. Yksityisyyden lisäksi se keskittyy anonyymiuteen, sillä Sessionin käyttöönottoon ei tarvita edes puhelinnumeroa (Session 2025a). Käyttäjien yksilöinti perustuu ainoastaan 66 merkkiä pitkään satunnaiseen identiteettiin, joka generoituu käyttöönoton yhteydessä. Sessionissa viestit välittyvät useiden satunnaisesti ympäri maailmaa sijaitsevien palvelinten kautta sipulireitityksenä, jolloin yksittäisen verkkopalvelimen on mahdotonta tietää sekä viestin lähtöpistettä että määränpäätä. (Session 2025b.) Tätä on havainnollistettu kuvassa 1. Session on myös ulkoisesti auditoitu ilman vakavia puutteita (Quarkslab 2021).

Kuvassa 1 vasemmalla on esitetty yksinkertainen reititys, jossa A lähettää viestin B:lle palvelimen 1 välityksellä. Koska viesti kulkee vain yhden palvelimen kautta, lähettäjä ja vastaanottaja on mahdollista yhdistää toisiinsa. Oikealla esitetyssä sipulireitityksessä viesti sen sijaan välittyy salattuna usean palvelimen kautta. Palvelimet tietävät ainoastaan edellisen ja seuraavan kohteen, jolloin kukaan verkkoliikennettä seuraava ei voi päätellä, mistä viesti on peräisin ja minne se on matkalla.

Kuva 1. Tavallisen reitityksen ja sipulireitityksen ero.

Verkkoselain on portti internetiin

Selaimet

Verkkoselain on ohjelma, jolla internetiä useimmiten käytetään. Yleisimmin mainittuja selaimia ovat Google Chrome, Microsoft Edge ja Mozilla Firefox. Koska lähes kaikki internetin käyttö tapahtuu selaimen välityksellä, ei ole yhdentekevää, mitä selainta käytetään. Niiden yksityisyysominaisuuksissa on merkittäviä eroja.

Chrome edustaa yksityisyydellään selainten huonointa kategoriaa. Googlen omistamaa selainta on usein kritisoitu tarpeettomasta datankeruusta (Doffman 2021), ja sitä voidaan nimittää vakoiluohjelmaksi (Fowler 2019). 2020 tehdyn tutkimuksen mukaan Chrome lähettää jokaisen verkkopyynnön mukana selaimen asennusistuntotunnisteen, jolla verkkopyynnöt on mahdollista yhdistää toisiinsa. Tämä tunniste on kuitenkin mahdollista nollata asentamalla selain uudelleen. (Leith 2020, 1.)

Edge voidaan myös luokitella tähän huonoimpaan kategoriaan perustuen tutkimukseen vuodelta 2020, jossa Edgen yksityisyyden on havaittu olevan vielä Chromeakin huonompi. Tutkimuksen mukaan Edge lähettää universaalisti yksilöllisen laitetunnisteen UUID:n jokaisen verkkopyynnön mukana, eikä käyttäjä voi muuttaa asetusta. Tätä tunnistetta ei ole mahdollista nollata selaimen uudelleenasennuksilla. (Leith 2020, 2.)

Firefox edustaa yksityisyydessä selainten keskikastia. Se on avointa lähdekoodia ja sitä ylläpitää voittoa tavoittelematon Mozilla Foundation -säätiö (Mozilla 2025a). Selaintutkimuksen 2020 mukaan Firefox kuitenkin lähettää selainistuntotunnistetta verkkopyyntöjen mukana (Leith 2020, 1). Lisäksi vuonna 2025 Mozilla lisäsi selaimeen käyttöehdot ja päivitti sen tietosuojaselostetta, mikä sai aikaan paniikkia selaimen käyttäjissä (Varma 2025). Nykyään myös Firefox kerää tietosuojaselosteensa mukaan runsaasti analytiikkatietoja selaimen käytöstä (Mozilla 2025b).

Yksityisiä selaimia edustavat mm. LibreWolf, Mullvad ja Brave, jotka kaikki ovat avointa lähdekoodia. LibreWolf on Firefoxin lähdekoodista jalostettu selain, joka pyrkii korjaamaan Firefoxin yksityisyysongelmat mm. poistamalla selaimesta kaiken tiedonkeruun ja telemetrian (LibreWolf 2025a). Lisäksi selaimessa on vakiona muita yksityisyyttä parantavia ominaisuuksia, kuten yksityinen hakukone ja sisällönesto-ohjelma (LibreWolf 2025b).

Mullvadia ja Bravea käsitellään tekstissä myöhemmin.

Evästeet

Niin kauan kuin internet on ollut olemassa, on ollut olemassa myös evästeitä. Ne ovat pieniä tiedostoja, jotka palvelin lähettää ja tallentaa päätelaitteeseen. Evästeitä voidaan verrata esimerkiksi erilaisissa tapahtumissa käteen laitettaviin leimoihin tai rannekkeisiin. Sisään pääsee, kun kädessä on jo tapahtuman ranneke. Muussa tapauksessa joutuu hankkimaan uuden. Samalla tavalla verkkopalvelu muistaa edelliset käynnit evästeiden avulla.

Evästeitä voidaan käyttää myös tarkoitukselliseen seurantaan. Hyvin monella verkkosivustolla on sellaisia evästeitä, joiden tarkoitus on ainoastaan kerätä tietoa siitä, mitä verkkosivuja käytetään, miten niitä käytetään ja mitä linkkejä ja mainoksia klikkaillaan. Käyttäjälle näillä evästeillä ei ole merkitystä verkkosivujen toiminnan kannalta. Niillä palvelut pystyvät kuitenkin luomaan hyvin yksityiskohtaisen profiilin käyttäjästä ja tämän tavoista ja mieltymyksistä.

Evästeiden käytössä tapahtui merkittävä käänne vuonna 2018, kun Euroopan yleinen tietosuoja-asetus tuli voimaan (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 § 11:99.2). Sen myötä henkilötietoja keräävien seurantaevästeiden asettaminen ei ole ollut sallittua ennen käyttäjän suostumusta (Euroopan unioni 2025). Tästä syystä evästeilmoituksia alkoi ilmestyä verkkosivuille.

Jatkuvasti näytölle ponnahtavat ilmoitukset koetaan kuitenkin monesti häiritsevinä. Ilmoituksista eroon päästäkseen klikataan nopeasti ”salli kaikki” asiaa enempää ajattelematta. Kaiken salliva vaihtoehto on lisäksi usein esitetty korostetusti, kuin se olisi ”oikea” vaihtoehto (kuva 2). Sitä ei kuitenkaan kannata klikata. Parempi tapa on noudattaa ikivanhaa periaatetta ja kieltäytyä kaikesta, jos ei tiedä tarkalleen, mihin on sitoutumassa. Verkkosivut toimivat myös ilman näitä vaihtoehtoisia evästeitä. Jos jokin kuitenkaan ei toimi, evästeasetuksia on mahdollista muokata jälkikäteen etsien toimimattomuutta aiheuttava asetus. Tällöin ei tule automaattisesti hyväksyneeksi kaikkea mahdollista ja ylimääräistä.

Kuva 2. Tyypillinen evästeilmoitus verkkosivulla.

Jotkut verkkosivustot ovat kuitenkin erittäin aggressiivisia evästeiden käytössä. Kuvassa 3 olevassa evästeilmoituksessa ei ole suoraa mahdollisuutta kieltäytyä evästeiden asettamisesta. Ilmoituksessa voidaan vain ”suostua” tai muokata asetuksia, joissa valinnat ovat ”hyväksy kaikki” tai ”vahvista esivalinnat”. Tällaisessa tapauksessa kannattaa olla erityisen huolellinen ja miettiä kahdesti, kannattaako sivustolla vierailla. Jos vierailee, kannattaa selaimen asetuksista käydä tyhjentämässä evästetiedot, jotta evästeet tuhoutuvat eivätkä jatka seuraamista.

Kuva 3. Evästeilmoitus, jossa ei ole selvää mahdollisuutta kieltäytyä.

Sisällönsuodatus

Verkkosivuilla liikkuu evästeiden lisäksi paljon muutakin sellaista sisältöä, joka ei käyttäjän kannalta liity sivujen toimintaan tai tarkoitukseen. Tällaista sisältöä voivat olla esimerkiksi erilaiset mainokset, ponnahdusikkunat ja piilotetut komentosarjat.

Ylimääräinen sisältö on mahdollista estää käyttämällä suodatusohjelmaa. Erilaisia suodatusohjelmia on runsaasti, mutta ykkössuositus on uBlock Origin (Collins, Ballard & Wolfe 2025). Se on selainlaajennus, jolla voi estää verkkosivuja lataamasta mainosten ja seurantaohjelmien lisäksi mitä tahansa visuaalisia elementtejä. Suodatus perustuu avoimiin estolistoihin, joita on valmiina laajennuksessa runsaasti. Estolistoja voi vapaasti valita käyttöön tai luoda itse.

Kuvissa 4–6 on esitetty uutissivusto HuffPostin verkkosivujen liikennettä ja sisältöä. Kuvassa 4 uBlock Origin on estänyt 32 erilaista tarpeetonta verkkopyyntöä, mikä vastaa yli puolta kaikesta sivun verkkoliikenteestä. Estetyt verkkotunnukset näkyvät vasemmassa reunassa punaisella.

Kuva 4. HuffPostin verkkoliikenteen suodatus uBlock Origin -laajennuksella.

Kuvassa 5 on nähtävissä HuffPostin verkkosivu ilman suodatusta. Sivu koostuu suurimmaksi osaksi ponnahdusikkunoista, mainosbannereista, sponsoroidusta sisällöstä ja evästeilmoituksesta. Itse uutiset jäävät piiloon.

Kuva 5. HuffPostin verkkosivu ilman suodatusta.

Kuvassa 6 sivu on ladattu uudelleen suodattimien kanssa. Ylimääräinen sisältö on jäänyt pois, ja uutiset tulevat selvemmin esiin.

Kuva 6. HuffPostin verkkosivu suodatuksen kanssa.

Toimiakseen suunnitellusti uBlock Origin vaatii selaimelta tuen Manifest V2 -viitekehykselle (uBlock Origin 2024). Google on kuitenkin ajanut aggressiivisesti Chromen käyttäjiä ja laajennusten julkaisijoita uudempaan V3-versioon (Google 2025), jossa uBlock Originin käyttämä webRequest-rajapinta on rajoitetumpi (uBlock Origin 2024). Tämä heikentää käyttäjien vapautta ja yksityisyyttä estäen useita hyödyllisiä yksityisyyttä parantavia selainlaajennuksia toimimasta. Vanhempi Manifest V2 säilyy tuettuna kuitenkin Firefoxissa (ja sen johdannaisissa selaimissa) sekä Bravessa (Sullivan 2024; Brave 2025a).

Sormenjäljitys

Seurantaevästeet ja mainokset verkkosivuilla eivät kuitenkaan ole ainoita yksityisyysongelmia selaamisessa. Evästepohjaisen seurannan muuttuessa enemmän säädellyksi internetyhtiöt ovat ottaneet käyttöön tekniikan nimeltä selaimen sormenjäljitys. Tämä muodostaa uuden uhan yksityisyydelle, koska sormenjäljitys on mahdollista täysin käyttäjältä piilossa. (Mullvad 2025a.)

Selaimen sormenjäljitys tarkoittaa, että verkkosivustot pystyvät yksilöimään käyttäjiä ainoastaan sen perusteella, kuinka uniikki heidän selaimensa on. Tähän voidaan käyttää kaikkia selaimen ominaisuuksia, kuten selaimen tyyppiä, näytön resoluutiota, kieliasetuksia, aikavyöhykettä, asennettuja fontteja ja selainlaajennuksia yms. Näitä ominaisuuksia on niin paljon, että yhdistämällä kaikki pienet määrät tietoja voidaan tarkasti yksilöidä, kenen verkkoselain on kyseessä ja kuka sivulla vierailee. (Mullvad 2025a.)

Sormenjäljitykseen voi kuitenkin itse vaikuttaa. Yksi tapa on käyttää selainta, jonka sormenjälki on niin yleinen, ettei sitä pysty erottamaan muista selaimen käyttäjistä. Tällainen selain on esimerkiksi Mullvad, joka myös perustuu Firefoxin lähdekoodiin. Selaimessa on tarkoin valitut standardiasetukset yksilöinnin vastustamiseen, eikä näitä asetuksia ei kannata muuttaa, koska tällöin selaimesta tulee uniikimpi, mikä helpottaa sormenjäljitystä. Lisäksi Mullvadissa on uBlock Origin -laajennus esiasennettuna. (Mullvad 2025b.)

Toinen tapa estää sormenjäljitystä on käyttää selainta, joka satunnaistaa sormenjäljen jokaiselle verkkosivulle erikseen. Tällainen selain on Brave. Päinvastoin kuin Mullvad, Brave pyrkii muuttamaan sormenjäljen täysin uniikiksi jokaisen verkkosivun ja käyntikerran välillä, jolloin verkkosivustot eivät pysty yhdistämään sormenjälkitietoja toisiinsa (Brave 2020). Lisäksi Bravessa on sisäänrakennettu avoimiin estolistoihin perustuva sisällönestotyökalu Brave Shields, joten siihen ei tarvitse asentaa erillistä estolaajennusta. Selaintutkimus vuodelta 2020 mainitsee Braven kaikista testatuista selaimista yksityisimmäksi (Leith 2020, 1).

Kuvissa 7–9 on havainnollistettu sormenjäljitystä kokeilemalla sormenjäljityksen testaussivustoa coveryourtracks.eff.org Chromella, Mullvadilla ja Bravella. Testi vertaa selainten sormenjälkiä n. 335 000 viimeisten 45 päivän aikana testattuihin sormenjälkiin. Lisäksi testi kertoo, kuinka paljon identifioivaa tietoa selaimesta saadaan irti. Mitä pienempi luku, sen parempi tulos. Testeissä käytettiin selainten oletusasetuksia.

Testin mukaan Chromen sormenjälki on täysin uniikki. Selain ei suojaa seurantamainoksilta eikä näkymättömiltä seurantakomentosarjoilta. Chromella identifiointitulos on n. 18. (Kuva 7.)

Kuva 7. Chrome-selain ei tarjoa suojaa sormenjäljitykseltä eikä seurannoilta.

Testi näyttää, että Mullvad estää sekä mainokset että piilotetut seurannat. Mullvadin sormenjälki ei ole uniikki, vaan yhdellä n. 800 testatusta selaimesta on sama sormenjälki. Mullvadin identifiointitulos on n. 10, mikä vastaa n. puolta Chromesta. (Kuva 8.)

Kuva 8. Mullvad-selain estää tehokkaasti sormenjäljitystä ja seurantaa.

Brave estää myös sekä mainokset että piilotetut seurannat, ja testi näyttää Bravelle satunnaista sormenjälkeä. Identifiointitulos on n. 17, mikä vastaa lähes Chromea. Tämä ei kuitenkaan ole ongelma, koska identifioivat tiedot ovat satunnaisia ja jokaisella verkkovierailulla erilaisia. (Kuva 9.)

Kuva 9. Brave-selain suodattaa mainoksia ja satunnaistaa sormenjäljen.

Testiä voidaan tulkita niin, että kun verkkosivu kysyy selaimelta tietoja, Chrome luovuttaa yksilölliset tiedot. Mullvad sen sijaan estää tietojen luovutuksen. Brave luovuttaa tiedot, mutta ne ovat satunnaisia eivätkä yksilöiviä.

Hakukone kertoo, mutta kenelle

Markkinajohtaja ei aina ole paras

Internetin käyttöön liittyy selaimen lisäksi oleellisesti myös hakukone, koska usein verkkoselausistunnot aloitetaan hakukoneen välityksellä. Myös niiden yksityisyydessä ja ominaisuuksissa on eroja, joista kannattaa olla tietoinen.

Googlen hakukone on kaikille tuttu, koska se on nykyään oletuksena lähes kaikissa selaimissa. Jopa Firefox, joka mainostaa itseään yksityisenä selaimena (Firefox 2025), käyttää Googlea oletuksena. Tämä johtuu siitä, että Google maksaa muille yhtiöille, että nämä pitävät Googlen oletushakukoneena palveluissaan. 2020 on raportoitu Googlen maksavan Mozillalle n. 400 miljoonaa dollaria vuodessa, mikä vastaa yli 3/4 Mozillan vuosibudjetista (Cimpanu 2020).

Yksityisyydessä Googlen hakukone on kuitenkin huonoimpia mahdollisia. Googlen bisnesmallin mukaisesti käyttäjän kaikki tiedot kerätään yhteen, jolloin Google saa yhä tarkemman kuvan käyttäjästä. Lisäksi vuoden 2024 artikkelin mukaan Googlen hakutulokset muotoutuvat käyttäjän historian ja mieltymysten mukaan, jolloin käyttäjälle näytetään sellaista sisältöä, jota käyttäjän oletetaan haluavan nähdä, eivätkä tulokset ole todellisuudessa neutraaleja (Germain 2024). Mediassa on myös varoitettu useasti Googlen hakutuloksien joukkoon ostetuista väärennetyistä linkeistä, joilla pyritään ohjaamaan käyttäjiä esimerkiksi pankkitunnustenkalastelusivustoille (Kärkkäinen 2021).

Yksityiset hakukoneet

Googlen hakukoneelle on myös vaihtoehtoja. Eräs yksityinen vaihtoehto on DuckDuckGo (kuva 10). Se toimii suurimmaksi osaksi välityshakukoneena, eli se tarjoaa käyttäjille hakutuloksia muista hakukoneista. Välityksen aikana kuitenkin poistetaan kaikki yksilöivät tiedot, joten lähdehakukoneet näkevät vain, että haun teki DuckDuckGo. (DuckDuckGo 2025.) Yksityisen välityshakukoneen ansiosta hakuja ei pysty yhdistämään hakijaan.

Kuva 10. Näkymä DuckDuckGo-hakukoneesta.

Toinen yksityinen hakukone on Brave-haku. DuckDuckGo:sta poiketen sillä on oma hakuindeksointi, joten se ei ole kytköksissä mihinkään muihin suurin hakukoneisiin, vaan Brave hakee tulokset itsenäisesti. (Brave 2025b.) Lisäksi Brave-haku on laajasti käyttäjän kustomoitavissa. Jos esimerkiksi halutaan painottaa tai hylätä tiettyjä sivustoja tuloksissa, voi näitä painotuksia määrittää hakuasetuksissa. (Kuva 11.)

Kuva 11. Näkymä Brave-hakukoneesta.

Kolmas vaihtoehto yksityiseksi hakukoneeksi on Startpage, joka on myös välityshakukone (Startpage 2025a). Hakujen lisäksi sitä on myös mahdollista käyttää välityspalvelimena verkkosivuille. Hakutulosten yhteydessä olevien Visit in Anonymous View -linkkien kautta verkkosivuilla voi vierailla yksityisesti (kuva 12). Välityksen kautta verkkosivusto näkee ainoastaan, että Startpage vieraili sivulla, jolloin omia tietoja ei paljastu sivustolle. (Startpage 2025b.)

Kuva 12. Näkymä Startpage-hakukoneesta.

Yksityisyys haltuun

Yksityisyyden kannalta tärkeintä on tietää, mitä tietoja jaetaan minnekin. Digimaailmassa kannattaa suosia vapaita ja avoimen lähdekoodin vaihtoehtoja, jolloin ohjelmistojen toiminta ja yksityisyys voidaan ulkoisesti varmistaa eikä olla sidoksissa yksittäisiin kaupallisiin yhtiöihin. Mainosrahoitteisia palveluita ja sovelluksia kannattaa välttää. Lisäksi mikä tahansa käyttämätön palvelu tai sovellus kannattaa lopettaa, koska on mahdollista, että siitä on enemmän haittaa kuin hyötyä. Vähemmän on enemmän.

Peruskäyttäjälle suurimpia yksityisyyttä parantavia digimuutoksia ovat selain, hakukone ja viestialusta. Selain kannattaa vaihtaa Chromesta ja Edgestä Firefoxiin, LibreWolfiin, Mullvadiin tai Braveen. Vaihtoehtoisesti mistä tahansa selaimesta saa yksityisemmän ottamalla käyttöön uBlock Origin -laajennuksen ja poistamalla selaimesta evästeiden tallennuksen. Hakukoneeksi kannattaa ottaa Googlen sijaan Brave, DuckDuckGo tai Startpage. Viestittelyssä kannattaa käyttää WhatsAppin sijaan Signalia tai Sessionia.

Digityökaluissa ei kuitenkaan tarvitse tyytyä vain yhteen vaihtoehtoon. Eri selaimia voi käyttää eri tarkoituksiin. Henkilökohtaista kirjautumista vaativiin palveluihin voi käyttää Firefoxia, mutta satunnainen selailu kannattaa tehdä esimerkiksi Mullvadilla. Tiedonhaussa kannattaa käyttää useampaa kuin yhtä hakukonetta, ja keskusteluja voi hajauttaa eri alustoille. Suuria harrastus- ja yhteisökeskusteluja voi olla hankalaa saada siirrettyä pois vanhoilta alustoilta, mutta henkilökohtaiset ja perheasiat on syytä käydä aidosti yksityisissä viestimissä.

Artikkelissa esitetyt asiat edustavat kuitenkin vain pientä osaa kaikista niistä toimista ja sovelluksista, joilla yksityisyyttä voi parantaa. Yksityisyys digitaalisessa maailmassa ei ole yksinkertaista, koska niin monet tahot keräävät tietoja. Kun alkaa tutkimaan ja perehtymään asioihin, joilla yksityisyyttä voi parantaa, huomaa, että mitä enemmän asioita tutkii, sitä enemmän asioita joutuu tutkimaan. Yksityisyyden kaninkolo on syvä.

Yöunia ei kuitenkaan kannata menettää. Lopuksi voidaan todeta, että täydellinen yksityisyys on mahdotonta, ellei asusta piilomökissä erämaan perukoilla ilman mitään kontakteja ulkomaailmaan. Jos kuitenkin jaetaan vain sellaisia tietoja, joita halutaan jakaa, sellaisille tahoille, joille halutaan jakaa, yksityisyys toteutuu.

Lähteet

Brave 2020. Fingerprint randomization. Brave privacy updates 5.3.2020. Päivitetty 2.6.2020. Viitattu 15.8.2025 https://brave.com/privacy-updates/3-fingerprint-randomization/.

Brave 2025a. What Manifest V3 means for Brave Shields and the use of extensions in the Brave browser. Brave blogi 27.6.2024. Päivitetty 11.7.2025. Viitattu 15.8.2025 https://brave.com/blog/brave-shields-manifest-v3/.

Brave 2025b. How to use Brave Search: an overview. Viitattu 19.8.2025 https://search.brave.com/help.

Ceci, L. 2025. Most popular global mobile messenger apps as of February 2025, based on number of monthly active users. Statista 21.2.2025. Viitattu 19.8.2025 https://www.statista.com/statistics/258749/most-popular-global-mobile-messenger-apps/.

Cimpanu, C. 2020. Sources: Mozilla extends its Google search deal. ZDNet 12.8.2020. Viitattu 19.8.2025 https://www.zdnet.com/article/sources-mozilla-extends-its-google-search-deal/.

Cohen, L. & Mir, R. 2025. Protect Yourself From Meta’s Latest Attack on Privacy. EFF 20.6.2025. Viitattu 6.8.2025 https://www.eff.org/deeplinks/2025/06/protect-yourself-metas-latest-attack-privacy.

Cohn-Gordon, K., Cremers, C., Dowling, B., Garratt, L. & Stebila, D. 2019. A Formal Security Analysis of the Signal Messaging Protocol, 2–24. Viitattu 6.8.2025 https://eprint.iacr.org/2016/1013.pdf.

Collins, B., Ballard, B. & Wolfe, B. 2025. Best Ad Blockers of 2025: Protect Your Privacy from Invasive Ads. TechRadar 29.7.2025. Viitattu 13.8.2025 https://www.techradar.com/pro/best-ad-blockers.

Crisan, L. 2023. Launching Default End-to-End Encryption on Messenger. Meta 6.12.2023. Viitattu 8.8.2025 https://about.fb.com/news/2023/12/default-end-to-end-encryption-on-messenger/.

Doffman, Z. 2021. Why You Shouldn’t Use Google Chrome After New Privacy Disclosure. Forbes 20.3.2021. Viitattu 13.8.2025 https://www.forbes.com/sites/zakdoffman/2021/03/20/stop-using-google-chrome-on-apple-iphone-12-pro-max-ipad-and-macbook-pro/.

DuckDuckGo 2025. Where do DuckDuckGo search results come from? Viitattu 19.8.2025 https://duckduckgo.com/duckduckgo-help-pages/results/sources.

Elkind, P., Gillum, J. & Silverman, G. 2021. How Facebook Undermines Privacy Protections for Its 2 Billion WhatsApp Users. ProPublica 8.9.2025. Viitattu 7.8.2025 https://www.propublica.org/article/how-facebook-undermines-privacy-protections-for-its-2-billion-whatsapp-users.

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679. Viitattu 12.8.2025 https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32016R0679.

Euroopan unioni 2025. Yksityisyyden suoja verkossa. Tarkistettu 20.2.2025. Viitattu 12.8.2025 https://europa.eu/youreurope/business/dealing-with-customers/data-protection/online-privacy/index_fi.htm.

Firefox 2025. Hanki tärkeitä asioita suojaava selain. Viitattu 19.8.2025 https://www.firefox.com/fi/.

Fisher, H. 2021. BEST Encrypted Messaging Apps Compared: Chat Privately! Techlore 10.9.2021. Viitattu 8.8.2025 https://www.youtube.com/watch?v=rPp4rQnrG44.

Fowler, G. 2019. A Tech Expert Says Google Chrome Has Become Spy Software. ScienceAlert 21.6.2019. Viitattu 13.8.2025 https://www.sciencealert.com/a-tech-expert-says-we-should-stop-using-google-chrome.

Germain, T. 2024. The ’bias machine’: How Google tells you what you want to hear. BBC 1.11.2024. Viitattu 19.8.2025 https://www.bbc.com/future/article/20241031-how-google-tells-you-what-you-want-to-hear.

Google 2025. Manifest V2 support timeline. Manifest V2 is disabled everywhere. Chrome Extensions 24.7.2025. Viitattu 13.8.2025 https://developer.chrome.com/docs/extensions/develop/migrate/mv2-deprecation-timeline.

Key, K. 2025. The Best Private Messaging Apps for 2025. PC Magazine 5.2.2025. Viitattu 8.8.2025 https://www.pcmag.com/picks/best-secure-messaging-apps#.

Kärkkäinen, H. 2021. Älä mene verkko­pankkiin Googlen kautta – suomalaiset menettäneet jo kymmeniä­tuhansia. Ilta-Sanomat 3.2.2021. Viitattu 19.8.2025 https://www.is.fi/digitoday/tietoturva/art-2000007779749.html.

Leith, D. 2020. Web Browser Privacy: What Do Browsers Say When They Phone Home?, 1–2. 24.2.2020. Päivitetty 19.3.2020. Viitattu 18.8.2025 https://www.scss.tcd.ie/Doug.Leith/pubs/browser_privacy.pdf.

LibreWolf 2025a. Privacy Policy. Viitattu 15.8.2025 https://librewolf.net/privacy-policy/.

LibreWolf 2025b. What is LibreWolf? Viitattu 15.8.2025 https://librewolf.net/#what-is-librewolf.

Mann, B. 2025. Best Secure and Encrypted Messaging Apps in 2025. CyberInsider 17.1.2025. Viitattu 8.8.2025 https://cyberinsider.com/secure-encrypted-messaging-apps/.

Mozilla 2025a. Mozilla tuottaa selaimia, sovelluksia, koodia ja työkaluja, jotka asettavat ihmiset liikevoiton edelle. Viitattu 18.8.2025 https://www.mozilla.org/fi/about/.

Mozilla 2025b. Firefox Privacy Notice. Lawful basis. 2.6.2025. Viitattu 18.8.2025 https://www.mozilla.org/en-US/privacy/firefox/#lawful-basis.

Mullvad 2025a. Browser fingerprinting – tracking behind the curtain. Viitattu 15.8.2025 https://mullvad.net/fi/browser/browser-fingerprinting.

Mullvad 2025b. All together as one: This is how the Mullvad Browser works. Viitattu 15.8.2025 https://mullvad.net/fi/browser/mullvad-browser.

Quarkslab 2021. Oxen Session Audit, 52. Viitattu 7.8.2025 https://blog.quarkslab.com/resources/2021-05-04_audit-of-session-secure-messaging-application/20-08-Oxen-REP-v1.4.pdf.

Session 2025a. Session Privacy Policy. Viitattu 7.8.2025 https://getsession.org/privacy-policy.

Session 2025b. Frequently Asked Questions. Why should I trust Session? Viitattu 7.8.2025 https://getsession.org/faq.

Signal 2018. Signal Terms & Privacy Policy. 25.5.2018. Viitattu 6.8.2025 https://signal.org/legal/.

Signal Foundation 2025. Privacy over Profit. Viitattu 6.8.2025 https://signalfoundation.org/.

Startpage 2025a. How it works. The Startpage difference. Viitattu 19.8.2025 https://www.startpage.com/en/how-startpage-works/.

Startpage 2025b. Anonymous View. Anonymous View by Startpage. Viitattu 19.8.2025 https://www.startpage.com/en/anonymous-view/.

Sullivan, E. 2024. Manifest V3 & Manifest V2 (March 2024 update). Mozilla Add-ons Community Blog 13.3.2024. Viitattu 15.8.2025 https://blog.mozilla.org/addons/2024/03/13/manifest-v3-manifest-v2-march-2024-update/.

Tess 2022. 10 Most Secure Messaging Apps – The Best Platforms & Solutions. Stream 8.3.2022. Viitattu 8.8.2025 https://getstream.io/blog/most-secure-messaging-apps/.

uBlock Origin 2024. uBlock Origin – Free, open-source ad content blocker. 26.9.2024. Viitattu 13.8.2025 https://ublockorigin.com/.

Varma, A. 2025. An update on our Terms of Use. Firefox blogi 28.2.2025. Viitattu 18.8.2025 https://blog.mozilla.org/en/firefox/update-on-terms-of-use/.

WhatsApp 2025a. Lähetä viestejä yksityisesti. Viitattu 6.8.2025 https://www.whatsapp.com/privacy.

WhatsApp 2025b. WhatsAppin tietosuojakäytäntö. Viitattu 6.8.2025 https://www.whatsapp.com/legal/privacy-policy-eea#privacy-policy-information-we-collect.

WhatsApp 2025c. About reporting and blocking someone on WhatsApp. Viitattu 7.8.2025 https://faq.whatsapp.com/414631957536067/.