Tietokoneen käyttäjän turvaoppaan termit

Tämä dokumentti kuvaa sen, miten olen kääntänyt eräitä tietoturvatermejä RFC 2504:n suomennoksessani Tietokoneen käyttäjän turvaopas. Tarkemmin sanoen tämä esittää kyseisen RFC:n termistöluvun Glossary of Security Terms sisällön ja termien suomennokset englanninkielisten termien mukaisessa aakkosjärjestyksessä sekä eräitä huomautuksia suomennusvalinnoista. Jos suomennos puuttuu, kyseessä on erisnimi tai erisnimen tavoin käytettävä lyhenne. Termit ja määritelmien suomennokset ovat itse turvaoppaan liitteessä A. Huomattakoon, että toukokuussa 2000 on julkistettu uusi laaja (noin 200-sivuinen) Internet Security Glossary, RFC 2828.

Termit, joiden osalta ei ole huomautuksia, ovat Valtionhallinnon tietoturvakäsitteistön mukaisia tai niistä suoraan johdettuja. (Muutenkin olen pyrkinyt tässä käyttämään ns. virallisia termejä, silloinkin, kun niitä voitaisiin kritisoida vahvoin perustein.) Kyseinen sanasto sisältää myös termien määritelmät. Muuta suomenkielistä aineistoa tietoturva-asioista, myös käsitteiden määritelmiä, on mm. oppaassa Tietoturva TKK:ssa, TKK:n virusoppaassa ja Internetixin kurssissa Tietoturvallisuuden perusteita. Ks. myös koostetta Datatekniikan sanastoja.

Hakasulkeissa olevat sanat ovat korjattuja muotoja sanoista, joiden osalta alkuteksti sisältää ilmeisen kirjoitusvirheen.

Acceptable Use Policy (AUP) = käyttösäännöt

A set of rules and guidelines that specify in more or less detail the expectations in regard to appropriate use of systems or networks.
("Käyttöpolitiikka" on toinen tällaisesta käytetty nimitys. Hyvää suomennosta ei taida olla, koska suomen "säännöt" koettaneen velvoittaviin ohjeisiin viittaavaksi, ja "politiikka" taas tarkoittaa suomessa vanhastaan muuta kuin englannin sana policy.)

Account

See (Computer) Account

Anonymous and Guest Log In = anonyymikäyttö

Services may be made available without any kind of authentication. This is commonly done, for instance, with the FTP protocol to allow anonymous access. Other systems provide a special account named "guest" to provide access, typically restricting the privileges of this account.
("Anonyymikäyttö" on Valtionhallinnon tietoturvakäsitteistön mukaan ilmaisun anonymous use vastine. Tässä on asiallisesti kyse käytöstä, ei pelkästä yhteydenotosta.)

Auditing Tool = tarkastusväline

Tools to analyze computer systems or networks in regard to their security status or in relation to the set of services provided by them. COPS (Computer Oracle Password and Security analyzer) and SATAN (Security Administrator's Tool for Analyzing Networks) are famous examples of such tools.
(Käännös perustuu tässä siihen, että Valtionhallinnon tietoturvakäsitteistön antaa verbille audit vastineen "tarkastaa". Huomattakoon, että käsitteistö antaa termille määritelmän 'Tutkia muodostuneen aineiston perusteella[,] esiintyykö virheitä tai epäsäännöllisyyksiä'.)

Authentication = aidonnus

Authentication refers to mechanisms which are used to verify the identity of a user. The process of authentication typically requires a name and a password to be supplied by the user as proof of his identity.
(Muualla usein käytetty suomennos tälle on "todennus".)

Centrally-Administered Network = keskitetysti hallinnoitu verkko

A network of systems which is the responsibility of a single group of administrators who are not distributed but work centrally to take care of the network.
(Suomennos on ns. suora käännös.)

Certificate = varmenne

Certificates are data which is used to verify digital signatures. A certificate is only as trustworthy as the agency which issued it. A certificate is used to verify a particular signed item, such as an Email message or a web page. The digital signature, the item and the certificate are all processed by a mathematical program. It is possible to say, if the signature is valid, that "According to the agency which issued the certificate, the signer was (some name)".

Clean System = puhdas järjestelmä

A computer which has been freshly installed with its operating system and software [obtained] from trusted software distribution media. As more software and configuration are added to a computer, it becomes increasingly difficult to determine if the computer is 'clean' or has been compromised by viruses, trojan horse or misconfiguration which reduces the security of the system.
(Suora suomennos. Saattaa olla huono, koska sanalla "puhdas" on niin monia merkityksiä. Tämäntapaisia ilmaisuja kuitenkin käytetään suomessa näistä asioista puhuttaessa.)

Client = klientti

Depending on the point of view, a client might be a computer system which an end-user uses to access services hosted on another computer system called a server. 'Client' may also refer to a program or a part of a system that is used by an end-user to access services provided by another program (for example, a web browser is a client that accesses pages provided by a Web Server).
(Erittäin hankalasti käännettävä termi. "Asiakas" olisi selvästi harhaanjohtava, koska suomessa sana tarkoittaa samaa kuin englannin customer. Yhdyssanat "asiakasohjelma" tai "asiakasjärjestelmä" olisivat paitsi kömpelöitä myös helposti harhaanjohtavia; ne varmaan toisivat monen mieleen kauppojen kanta-asiakasjärjestelmät! Sana "klientti" on ennestään käytössä antiikin Roomasta puhuttaessa, mutta tästä tuskin on vakavaa haittaa.)

Compound Documents = yhdistelmädokumentit

A 'document' is a file containing (a set of) data. Files may consist of multiple parts: a plain document, an encrypted document, a digitally-signed [document] or a compressed document. Multi-part files are known as compound documents and may require a variety of programs to be used in order to interpret and manipulate it. These programs may be used without the user's knowledge.
(Luonnollisen tuntuinen käännös. Huomaa, että jossain mielessä suorempi käännös "yhdistetty dokumentti" olisi huono, koska verbinmuodo "yhdistetty" edellyttäisi persoonallista tekijää, mutta yhdistäminen voi tapahtua täysin automaattisesti.)

(Computer) Account = käyttölupa t. käyttäjätunnus

This term describes the authorization to access a specific computer system or network. Each end-user has to use an account, which consists most probably of a combination of user name and password or another means of proving that the end-user is the person the account is assigned to.
(Käytännössä tämä tarkoittaa yleensä käyttäjätunnusta, mutta selityksen mukaan periaatteessa kyse on käyttöoikeudesta. Tekstistä ilmenee, että siinä käyttäjätunnus ymmärretään käyttäjänimen ja sitä vastaavan salasanan yhdistelmäksi.)

Configuring Network Services = verkkopalvelujen asetusten valinta

The part of an administrator's task that is related to specifying the conditions and details of network services that govern the service provision. In regard to a Web server, this includes which Web pages are available to whom and what kind of information is logged for later review purposes.
(Käännös vastaa Atk-sanakirjan henkeä: configure on sen mukaan 'valita (järjestelmän) asetukset'.)

Cookies = kuitit

Cookies register information about a visit to a web site for future use by the server. A server may receive information of cookies of other sites as well which create concern in terms of breach of privacy. (Muita eri yhteyksissä käytettyjä suomennoksia ovat mm. "pipari", "keksi" ja "eväste".)

Cracker = krakkeri

This term is used to describe attackers, intruders or other bad guys that do not play by the rules and try to circumvent security mechanisms and/or attack individuals and organisations.

Daemons (inetd, talkd, etc.) = palveluprosessi

These are processes that run on computer systems to provide services to other computer systems or processes. Typically, daemons are considered "servers".
(Atk-sanakirjan mukaan demon on "taustaprosessi". Mutta koska tämä suomennos voitaisiin ymmärtää liian väljästi (engl. background process), on tähän otettu täsmällisemmältä vaikuttava sana.)

Decrypting = avaaminen

The process of reversing the encryption of a file or message to recover the original data in order to use or read it.

Default Account = oletustunnus

Some systems and server software come with preconfigured accounts. These accounts may be set up with a predefined (user name and) password to allow anyone access and are often put there to make it convenient for users to login initially. Default accounts should be turned off or have their predefined passwords changed, to reduce the risk of abuse to the system.
(Suomennos vastannee suunnilleen tarkoitettua sisältöä.)

Dial-in Service = modeemin kautta käytettävä palvelu

A way of providing access to computer systems or networks via a telecommunications network. A computer uses a modem to make a telephone call to a another modem, which in turn provides 'network access service'. See also: PPP.
(Vakiintunutta suomennosta ei liene. Tässä on turvauduttu selittävään käännökseen.)

Digital Signature = digitaalinen allekirjoitus

A digital signature is created by a mathematical computer program. It is not a hand-written signature nor a computer-produced picture of one. The signature is like a wax seal that requires a special stamp to produce it, and is attached to an Email message or file. The origin of the message or file may then be verified by the digital signature (using special tools).

Downloaded Software = imuroidut ohjelmat

Software packages retrieved from the Internet (using, for example, the FTP protocol).
(Ks. seuraavaa kohtaa.)

Downloading = imurointi

The act of retrieving files from a server on the network.
(Atk-sanakirjan mukainen suomennos.)

Email Packages = sähköpostiohjelmat

To communicate via electronic mail, an end-user usually makes use of an Email client that provides the user-interface to create, send, retrieve and read Email. Various different Email packages provide the same set of basic functions but have different user-interfaces and perhaps, special/extra functions. Some Email packages provide encryption and digital signature capabilities.
(Tämä on epätarkka ja harhaanjohtavakin suomennos, mutta myös alkutekstin ilmaisu on epämääräinen. Kyse on on ilmeisesti siitä, että ei ole haluttu käyttää liian tekniseltä tuntuvaa termiä "Email client.")

Email Security Software = sähköpostin turvaohjelmisto

Software which provides security through digital signatures and encryption (and decryption) to enable the end-user to protect messages and documents prior to sending them over a possibly insecure network. PGP is an example of such software.
(Vrt. ed.)

Encrypting / Encryption = salakirjoitus

This is a mathematical process of sc[r]ambling data for privacy protection.

Encryption Software = salakirjoitusohjelma

The software that actually provides the needed functionality for end users to encrypt messages and files. PGP is one example.

End-User = peruskäyttäjä

An (human) individual that makes use of computer systems and networks.
(Atk-sanakirjan mukainen suomennos.)

Files (programs, data, text and so on) = tiedostot

Files include user data, but also programs, the computer operating system and the system's configuration data.
(Atk-sanakirjan mukainen suomennos.)

File Server = tiedostopalvelin

A computer system that provides a way of sharing and working on files stored on the system among users with access to these files over a network.
(Atk-sanakirjan mukainen suomennos.)

File Transfer = tiedostonsiirto

The process of transferring files between two computer systems over a network, using a protocol such as FTP or HTTP.
(Atk-sanakirjan mukainen suomennos.)

Fixes, Patches and installing them = Tilapäiskorjaukset, paikkaukset ja niiden asentaminen

Vendors, in response to the discovery of security vulnerabilities, provide sets of files that have to be installed on computer systems. These files 'fix' or 'patch' the computer system or programs and remove the security vulnerability.
(Atk-sanakirjan mukaisia termejä käyttävä suomennos.)

FTP (File Transfer Protocol)

A protocol that allows for the transfer of files between an FTP client and FTP server.

Group of Users = käyttäjäryhmä

Security software often allow permissions to be set for groups (of users) as opposed to individuals.
(Suomennos on ns. suora käännös. Tosin sanaa "käyttäjäryhmä" käytetään teknisempänä terminä, merkityksessä user group, mutta se ilmeisesti on myös tässä tarkoitettu merkitys.)

Help Desk = tukikeskus

A support entity that can be called upon to get help with a computer or communication problem.
(Atk-sanakirjan mukainen suomennos.)

Internet

A collection of interconnected networks that use a common set of protocols called the TCP/IP stack to enable communication between the connected computer systems.

Key Escrow = vara-avainjärjestelmä

Keys are used to encrypt and decrypt files. [K]ey escrow is used to store keys for use by third parties to access the data in encrypted files.

Keys Used to Encrypt and Decrypt Files = tiedostojen salakirjoittamiseen ja avaamiseen käytettävät avaimet

To make use of encryption, an end-user has to provide some secret, in the form of some data, usually called a key.

Log In, Logging into a System = sisäänkirjaus

This is an action performed by an end-user, when he authenticates himself to a computer system.

Log In Prompt = sisäänkirjauskehote

The characters that are displayed when logging into a system to ask for user name and password.
(Prompt = "kehote" on Atk-sanakirjan mukainen suomennos.)

Logged In = sisäänkirjautunut

If an end-user has successfully proven to have legitimate access to a system, he is considered to be logged in.
(Käännöstä log in = "sisäänkirjaus" vastaava suomennos.)

Logging = lokin kerääminen

Systems and server software often provide the ability to keep track of events. Events may be configured to be written out to a file known as a log. The log file can be read later and allows for system failures and security breaches to be identified.
(Käännöstä log = "loki" vastaava suomennos.)

Masquerade (see Remote Log In) = tekeytyminen

Anyone who pretends to be someone they are not in order to obtain access to a computer account is said to be in 'masquerade'. This may be accomplished by providing a false user name, or stealing someone else's password and logging in as him.

Network File System (NFS, file sharing with PCs, etc.)

NFS is an application and protocol suite that provides a way of sharing files between clients and servers. There are other protocols which provide file access over networks. These provide similar functionality, but do not interoperate with each other.

Networking Features of Software = verkkoon liittyvät ohjelmiston piirteet

Some software has features which make use of the network to retrieve or share data. It may not be obvious that software has networking features.
(Suorahko suomennos.)

Network Services = verkkopalvelut

Services which are not provided on the local computer system the end-user is working on but on a server located in the network.
(Atk-sanakirjan mukainen suomennos.)

One-Time Passwords (OTP) = kertasalasana

Instead of using the same password over and over again, a different password is used on each subsequent log in.
(Käännöstä one-time key = "kerta-avain" vastaava suomennos.)

Passphrase = salalauseke

A passphrase is a long password. It is often composed of several words and symbols to make it harder to guess.
(Vakiintunutta suomennosta ei ole. SSH:n yhteydessä käytetään ilmaisua "tunnuslause". Tässä käytetään suomennosta, joka on jossain määrin analoginen sanan password suomennoksen kanssa. Toki "lauseke" ei ole sama asia kuin phrase, mutta ehkä riittävästi samaan suuntaan viittaava.)

Password-Locked Screensaver = salasanalla lukittu joutonäyttö

A screen saver obscures the normal display of a monitor. A password-locked screensaver can only be deactivated if the end-user's password is supplied. This prevents a logged-in system from being abused and hides the work currently being done from passers-by.
(Melko suora käännös. Screensaver = "joutonäyttö" on Atk-sanakirjan mukainen suomennos. Yleisesti käytetään käännöslainaa "näytönsäästäjä". Käytännössä joutonnäytöllä ei nykyisin ole näyttölaitetta säästävää vaikutusta, vaan sitä käytetään viihteen vuoksi ja salasanalla lukittua joutonäyttöä myös em. turvasyistä.)

Patch = paikka(us)

See "Fixes, Patches and installing them"
(Atk-sanakirjan mukaan patch on "paikka", mutta verbinä tai teonnimenä varmaankin sitten "paikkaus".)

Permissions = suojaukset

Another word for the access controls that are used to control the access to files and other resources.
(Varsinaisesti "suojaus" on protection tms. Asiallisesti kyse on samasta asiasta eri kannalta katsottuna.)

PGP (Pretty Good Privacy)

PGP is an application package that provides tools to encrypt and digitally sign files on computer systems. It is especially useful to encrypt and/or sign files and messages before sending them via Email.

Plug-in Modules = valmisosat

Software components that integrate into other software (such as web browsers) to provide additional features.
(Atk-sanakirjan mukaan plug-in software = valmisosa.)

Point-of-Contact, Security = (turva-asioiden) kontaktipiste

In case of security breaches or problems, many organisations provide a designated point-of-contact which can alert others and take the appropriate actions. (Vakiintunutta suomennosta ei ole, ja suomentaminen on hankalaa, koska kyse voi olla yhteyshenkilöstä tai vaikka kokonaisesta toimistosta. Tässä on yritetty löytää intuitiivisesti ymmärrettävä ilmaisu.)

PPP (Point to Point Protocol)

PPP is the mechanism which most end-users establish a network connection between their PC and their Internet service provider with. Once connected, the PC is able to transmit and receive data to any other system on the network.

Privacy Programs = yksityisyyttä turvaavat ohjelmat

Another term for encryption software that highlights the use of this software to protect the confidentiality and therefore privacy of the end-users that make use of it.
(Selittävä käännös. "Yksityisyys" on Valtionhallinnon tietoturvakäsitteistön mukaan ilmaisun privacy vastine.)

Remote Access Software = etäkäyttöohjelmisto

This software allows a computer to use a modem to connect to another system. It also allows a computer to 'listen' for calls on a modem (this computer provides 'remote access service'.) Remote access software may provide access to a single computer or to a network.

Remote Log In = etäkäyttökirjautuminen

If an end-user uses a network to log in to a system, this act is known as remote log in. (Valtionhallinnon tietoturvakäsitteistön mukainen käännös on pelkkä "etäkäyttö", mutta tässä yhteydessä korostetaan siihen sisältyvää sisäänkirjautumista ja sen turvallisuusaspekteja.)

Security Features = turvaominaisuudet

These are features which provide protection or enable end-users and administrators to assess the security of a system, for example, by auditing it.
(Valtionhallinnon tietoturvakäsitteistön mukaan ilmaisun security vastine on "turvallisuus" mutta yhdyssanoissa usein "turva-".)

Security Policy = turvallisuuspolitiikka

A security policy is written by organisations to address security issues, in the form of "do's" and "don'ts". These guidelines and rules are for users with respect to physical security, data security, information security and content (eg. rules stating that sites with sexual content should not be visited, and that copyrights should be honoured when downloading software, etc).
(Suomennos on Valtionhallinnon tietoturvakäsitteistön. Ilmaisu on epämääräinen, mutta epäselvyys on jo englanninkielisessä ilmaisussa; tarkemin information security policy suomentuisi "tietoturvallisuuspolitiikka" tai ehkä mieluummin vähän lyhemmin "tietoturvapolitiikka".)

Server = palvelin

A server is a computer system, or a set of processes on a computer system providing services to clients across a network.

Shared Account = yhteistunnus

A common account is one which is shared by a group of users as opposed to a normal account which is available to only one user. If the account is misused, it is very difficult or impossible to know which of users was responsible.
(Atk-sanakirjan mukaan shared = yhteinen.)

Sharing Permissions = yhteiskäyttösuojaukset

Many computer systems allow users to share files over a network. These systems invariably provide a mechanism for users to use to control who has permission to read or overwrite these files.
(Selittävä käännös. Vrt. sanan permissions käännökseen.)

Site = Organisaatio

Depending on the context in which this term is used, it might apply to computer systems that are grouped together by geographical location, organizational jurisdiction, or network addresses. A Site typically refers to a network under a common administration.
(Erittäin hankalasti käännettävä termi. Tässä on etsitty lähintä asiavastinetta.)
Vertaa seuraavaan määritelmään Site Security Handbookissa (kohdassa 1.3):

For the purposes of this guide, a "site" is any organization that owns computers or network-related resources. These resources may include host computers that users use, routers, terminal servers, PCs or other devices that have access to the Internet. A site may be an end user of Internet services or a service provider such as a mid-level network.

SSH (Secure Shell)

SSH provides a protocol between a client and server, allowing for encrypted remote connectivity.

SSL (Secure Sockets Layer)

This protocol provides security services to otherwise insecure protocols which operate over a network. SSL is typically used by web browsers to encrypt data sent to and downloaded from a server.

Systems Administrator = järjestelmän hallinnoija

The individual who maintains the system and has system administrator privileges. In order to avoid errors and mistakes done by this individual while not acting as an administrator, he/she should limit the time he/she acts as an administrator (as known to the system) to a minimum.
(Vakiintunutta suomennosta ei ole. Tässä käytetty on lähinnä käännöslainan tapainen.)

System Administrator Privileges = järjestelmän hallinnoijan erioikeudet

System administrators have more rights (greater permissions) as their work involve the maintenance of system files.
(Vrt. ed. Sanalle privilege ei ole vakiintunutta vastinetta tällaisissa yhteyksissä. Tässä on käytetty muista yhteyksistä tuttua vastinetta, merkitykseltään 'erityinen oikeus, privilegio'.)

System Files = järjestelmätiedostot

The set of files on a system that do not belong to end-users, which govern the functionality of the system. System files have a great impact on the security of the system. (Melko vakiintunut suora käännös.)

Telnet

A protocol that enables remote log in to other computer systems over the network.

Terminal = pääte

A dumb device that is connected to a computer system in order to provide (text-based) access to it for users and administrators.
(Atk-sanakirjan mukainen suomennos. Huomaa, että sana "pääte" on ruvennut melko yleisesti tarkoittamaan muutakin kuin ns. tyhmää päätettä, mutta tässä sanaa siis käytetään alkuperäisessä merkityksessään.)

Terms of Service (TOS)

See "Acceptable Use Policy (AUP)".

Threats = uhat

The potential that an existing vulnerability can be exploited to compromise the security of systems or networks. Even if a vulnerability is not known, it represents a threat by this definition.

Trojan Horse = Troijan hevonen

A program which carries within itself a means to allow the creator of the program access to the system using it.

Virus = virus

A program which replicates itself on computer systems by incorporating itself (secretly and maliciously) into other programs. A virus can be transferred onto a computer system in a variety of ways.

Virus-Detection Tool = viruksentorjuntaohjelma

Software that detects and possibly removes computer viruses, alerting the user appropriately.
(Valtionhallinnon tietoturvakäsitteistön mukaan ilmaisun virus protection software vastine on viruksentorjuntaohjelma. Tässä käytetään sitä, koska selityksestä ilmenee, ettei kyseessä välttämättä ole vain virusten havaitseminen väline.)

Vulnerability = haavoittuvuus

A vulnerability is the existence of a weakness, design, or implementation error that can lead to an unexpected, undesirable event compromising the security of the system, network, application, or protocol involved.

Web Browser Cache = Web-selaimen välimuisti

This is the part of the file system that is used to store web pages and related files. It can be utilized to reload recently accessed files from the cache instead of loading it every time from the network.

Web Browser Capabilities = Web-selaimen toiminnot

The set of functionalities on a web browser for use by the end-user. This includes the set of plug-ins available.
(Osittain selittävä käännös. Sana capabilities on tässä hiukan monitulkintainen.)

Web Server = Web-palvelin

A server program that provides access to web pages. Some web servers provide access to other services, such as databases, and directories.

Worm = mato

A computer program which replicates itself and is self-prop[a]gating. Worms, as opposed to viruses, are meant to spawn in network environments.

Viimeisimmän päivityksen ajankohta: 2000-06-27