Yhteystiedot

Ammattilehti.fi
Vironkatu 9, 00170 Helsinki
www.ammattilehti.fi

Janne Jokela
janne.jokela@ammattilehti.fi
050 412 9030

Taneli Jokela
taneli.jokela@ammattilehti.fi
050 320 8174

Tero Lahtinen
tero.lahtinen@ammattilehti.fi
050 464 7972

Satunnaiset kuvat

VTT kokosi viestien salausmenetelmät oppaaksi - Näin suojaat viestisi

Share |
15.03.2018 9:00

Sahkoisen_viestinnan_salaus_ja_suojaus.pdf.jpgViestien salaaminen on entistä tärkeämpää digitaalisissa tietoverkoissa, joissa salaamattomat sanomat ovat hyvinkin monien nähtävillä. ”Helpoin tapa salata oma viesti on käyttää automaattisesti viestinnän salaavaa sovellusta, kuten Signalia tai Whatsappia. Lisävarmuutta saa tarkistamalla keskustelukumppanin identiteetin, esimerkiksi Signalissa Verify Safety Numbers -toiminnolla. Myös laitteet ja ohjelmistot on hyvä muistaa pitää päivitettyinä”, neuvoo kyberturvallisuuden erikoistutkija Kimmo Halunen VTT:ltä. 

Teknologian tutkimuskeskus VTT on toteuttanut liikenne- ja viestintäministeriön tilauksesta selvityksen sähköisen viestinnän suojaus- ja salausmenetelmistä, jotka ohjaavat myös kuluttajaa välttymään tietoturvauhkilta. Yhtä yksiselitteisesti parasta tapaa tai tuotetta viestinnän salaamiseen tai suojaamiseen on mahdotonta osoittaa, mutta käytännön neuvot on nyt koottu yhteen. Niiden avulla kuluttaja voi kartuttaa kyberturvallisuustaitojaan.

Suosi salausta käyttävää viestisovellusta

Kuluttajille raportti suosittelee päästä päähän salatun ja viestinnän eheyden varmistavan sovelluksen käyttämistä. Päästä päähän salattu viestintä tarkoittaa sitä, että viesti salataan siihen asti, kunnes se poistuu sovelluksesta verkon välitettäväksi. Eheyden varmistamiseksi viesti voidaan esimerkiksi allekirjoittaa digitaalisesti. Tällaista viestiä ei voi jälkeenpäin muuttaa vastaanottajan huomaamatta. 

Tällä hetkellä yksi helpoimmista tavoista on käyttää Whatsappia, joka tarjoaa päästä päähän salatun viestinnän, mutta jos haluaa paremman yksityisyyden suojan, niin Signal on Halusen mielestä hyvä vaihtoehto. Myös suomalainen foilChat-applikaatio tarjoaa salattua viestintää. 

Sen sijaan kaikenlaiset takaportit ja salauksen heikennysvaatimukset voi kybertutkijan mukaan unohtaa. Salausta heikentämällä ei saavuteta merkittäviä parannuksia halutuissa turvallisuustavoitteissa, kuten rikollisuuden tai terrorismin vähentämisessä, mutta aiheutettaisiin sen sijaan suurta harmia tavallisille kuluttajille ja yrityksille.

Takaportteina pidetään yleensä jonkinlaista vaatimusta saattaa salauksessa käytetyt avaimet esimerkiksi viranomaisten tai teleoperaattoreiden haltuun, josta avaimet sitten oikeuden päätöksellä olisivat saatavilla. Ongelmana tässä on kuitenkin se, että näihin avaimiin saattaa päästä käsiksi muutenkin vaikkapa hakkeroimalla tai järjestelmän sisäpiiriin kuuluva henkilö. Lisäksi on täysin mahdollista edelleen toteuttaa salaussovellus rajoituksen vaikutuspiirin ulkopuolella, esimerkiksi toisessa maassa. 

Salauksen heikennys puolestaan tarkoittaa sitä, että jokin salauksen parametri - yleensä avaimen pituus - pidetään niin pienenä, että se suojaa vain heppoisimmilta hyökkääjiltä, mutta ei viranomaisilta tai muilta hyvin varustautuneilta tahoilta. Usein käy kuitenkin niin, että vuosien päästä nämä heikennetyt salaukset eivät enää suojaa edes siltä heppoiselta hyökkääjältä teknologian kehittyessä, tutkija varoittaa.

Salausmenetelmät mahdollistavat turvallisen viestinnän nykyisin turvattomien ja erittäin tarkasti valvottujen verkkojen yli. Salauksen riskinä on kuitenkin avainten häviäminen, jolloin salattu tieto ei enää ole saatavilla. Mikäli avaimet ovat vain yhdellä laitteella ja laite katoaa tai menee rikki, salatut tiedot menetetään. 

Varmista viestin muuttumattomuus ja alkuperä

Viestinnän muuttumattomuuden ja oikean alkuperän varmistamiseen on monia hyviä menetelmiä. Esimerkiksi useat päästä päähän salatut viestisovellukset mahdollistavat avainten oikeellisuuden ja toisen osapuolen identiteetin varmistamisen. Tämä tapahtuu vertaamalla avainten ”sormenjälkiä” eli avaimista laskettuja kryptografisia tunnisteita jonkun luotettavan ja alkuperäisestä riippumattoman kanavan yli esimerkiksi puhelimitse tai kasvokkain tapaamalla.

Tulevaisuudessa monia tämänhetkisiä salausmenetelmiä uhkaa kvanttitietokoneiden kehittyminen teoriasta käytäntöön. Uusia salausmenetelmiä on kuitenkin tutkittu jo jonkin aikaa, ja näiden tuominen käytäntöön sekä standardoiminen ovat työn alla.

Raportti verkossa: http://urn.fi/URN:ISBN:978-952-243-546-0

25.09.2018 16:01Polarteknik Oy eriyttää pneumatiikkaliiketoimintansa omaksi yhtiökseen osittaisjakautumisella - Pimatic Oy aloittaa 1.1.2019
24.09.2018 11:35Valmet toimittaa uutta pituusleikkausteknologiaa Saksaan
23.09.2018 11:01Teollisuuden tohtorikoulussa avoinna 7 tohtorikoulutettavan paikkaa
22.09.2018 11:33Valmet toimittaa automaatio- ja turvajärjestelmän Balticconnector-kaasuputkihankkeen kompressoriasemalle Inkooseen
21.09.2018 9:01Proventia Group Oy jatkaa vahvaa kasvua
20.09.2018 11:11Reducing diesel consumption
19.09.2018 13:04Kiertotalouden mukainen liiketoiminta on Suomen valmistavassa teollisuudessa vielä iso hyödyntämätön mahdollisuus - nyt siihen on kehitetty työkalut
18.09.2018 10:11Työvoiman vuokraus työllistää aiempaa useamman - työpaikkojen kasvu työllistämistoiminnassa yli 16 000
17.09.2018 9:03Pk-yritysten energiatalous kuntoon - ammattilaiset ja valtio avuksi
16.09.2018 12:01Dunlop Hiflex mukana Alihankinta 2018 -messuilla Tampereella 25.-27.9.

Siirry arkistoon »