Uutiset

Kybertutkija: Jokaisen kannattaa salata viestinsä – Näin suojaat tietosi hakkereilta ja uteliailta naapureilta

Lähetit ystävällesi arkaluontoisen viestin pikaviestinsovelluksessa. Jäit miettimään, voiko viestisi päätyä lähettämäsi henkilön lisäksi myös jollekin kolmannelle osapuolelle?

Huoli on aiheellinen, mikäli sovellus ei salaa viestejä. Esimerkiksi nuorten suosima Snapchat-sovellus ei tarjoa tietoa siitä, käyttääkö se salausta viestinnässä.

Kyberturvallisuuden erikoistutkija Kimmo Halunen Teknologian tutkimuskeskuksesta VTT:stä kertoo, että myös tavallinen kuluttaja tarvitsee viestien salausta tänä päivänä. Viestien salaaminen ei ole Halusen mielestä ristiriidassa tiedustelulakien kanssa, koska monet tahot tarkkailevat verkkoliikennettä riippumatta siitä, mitä Suomen viranomaiset tekevät. Tiedustelua harjoittavat tahot taasen joutuvat sopeutumaan siihen, että kasvava osa verkon liikenteestä on salattua.

-Mikäli viestintää ei salata lainkaan, verkossa liikkuisivat kaikki viestimme sekä salasanamme, tilitietomme ja kuvamme ilman suojausta lähestulkoon kenen tahansa nähtävillä. Oikein toteutettuna ja käytettynä salaus suojaa monilta uhkilta, joita käyttäjä ei itse edes tiedä olevan olemassa, olivatpa nämä tahot koti- tai ulkomaisia viranomaisia, hakkereita, mainostajia tai uteliaita naapureita.

Salausmenetelmillä voidaan varmistaa myös lähettäjän ja vastaanottajan identiteetti sekä se, että viesti säilyy eheänä ja muuttumattomana.

-Tämä on äärimmäisen tärkeää, jotta voimme hoitaa pankkiasioita ja ostoksia tai vaikkapa veroasioita luotettavasti netissä. Lähtökohtaisesti ihan kaikkea verkossa tapahtuvaa viestintää ei tarvitse salata, mutta sen eheyden varmistaminen on lähes aina välttämätöntä.

Lukko kertoo salatusta yhteydestä

Jos omat kyberturvallisuustaidot ovat heikoissa kantimissa, apu löytyy läheltä. VTT on vastikään toteuttanut liikenne- ja viestintäministeriön tilauksesta selvityksen sähköisen viestinnän suojaus- ja salausmenetelmistä, jotka auttavat myös kuluttajaa suojautumaan tietoturvauhkilta.

Halunen suosittelee kuluttajaa käyttämään päästä päähän salattua ja viestinnän eheyden varmistavaa sovellusta. Päästä päähän salattu viestintä tarkoittaa sitä, että viesti salataan siihen asti, kunnes se poistuu sovelluksesta verkon välitettäväksi. Eheyden varmistamiseksi viesti voidaan esimerkiksi allekirjoittaa digitaalisesti. Tällaista viestiä ei voi jälkeenpäin muuttaa vastaanottajan huomaamatta.

-Helpoin tapa salata oma viesti on käyttää automaattisesti viestinnän salaavaa sovellusta, kuten Signalia tai Whatsappia. Lisävarmuutta saa tarkistamalla keskustelukumppanin identiteetin, esimerkiksi Signalissa Verify Safety Numbers -toiminnolla. Myös laitteet ja ohjelmistot on hyvä muistaa pitää päivitettyinä.

Verkossa selaillessa yksinkertaisinta on suunnata katse selaimen osoiteriville ja etsiä lukko-ikoni, joka kertoo, että käytössä on salattu https-yhteys. Halutessaan selaimeensa voi asentaa myös lisäosan, joka ottaa salauksen käyttöön aina kuin mahdollista.

Ei sataprosenttista turvallisuutta

Pikaviestimien ongelma on se, ettei käyttäjä voi aina tietää, milloin viestintä on salattua. Esimerkiksi Facebookin Messengerissä salaus täytyy laittaa erikseen päälle sovelluksesta.

Kaikissa salausmenetelmissä on myös mahdollista, että jossain kohtaa viestinnän toteutusta ilmenee virhe, joka heikentää tai poistaa salauksen tehoa. Salausta voi myös käyttää väärällä tavalla ja heikentää sitä esimerkiksi huonolla salasanalla.

Vaikka salausmenetelmät eivät ole sataprosenttisen luotettavia, niitä kannattaa Halusen mukaan siitä huolimatta käyttää.

-Sataprosenttista turvallisuutta ei ole olemassa, mutta 99,99999 prosenttia on parempi kuin 0. Ei ole yhtä yksittäistä sovellusta, jota voisi suositella kaikille. Sama pätee myös toisin päin. Ei ole mitään sovellusta, jota ei voisi koskaan käyttää viestimiseen.

Viestien salaaminen

Käytä päästä päähän salattua ja viestinnän eheyden varmistavaa menetelmää. Nykyään päästä päähän salatun viestinnän varmistavia viestisovelluksia on useita ja niiden käytettävyys on hyvällä tasolla.

Varmista avainten oikeellisuus. Useat sovellukset tarjoavat mahdollisuuden varmistaa avainten oikeellisuus. Tätä mahdollisuutta on hyvä käyttää ja varmistaa avainten oikeellisuus ennen viestinnän aloittamista.

Eri viestintäsovellusten salausmenetelmät lähtevät erilaisista lähtökohdista ja tavoitteista. Käytetyn sovelluksen tulee perustua käyttäjän omaan riskiprofiiliin ja -arvioon ja näihin parhaiten sopivan menetelmän ja sovelluksen valintaan.

Ei takaportteja salausmenetelmiin. Salausmenetelmiin lain voimalla esitetyt rajoitukset ja takaportit eivät ole ratkaisu salauksen mahdollisesti muodostamiin ongelmiin viranomaisten tiedonsaannissa. Takaportteja ei voida toteuttaa sillä tavoin, että ne mahdollistaisivat salausmenetelmien turvallisen käytön.
Lähde: Liikenne- ja viestintäministeriön Sähköisen viestinnän salaus- ja suojausmenetelmät

Asiasanat

Uusimmat

Näkoislehti

20.9.2020

Fingerpori

comic