Yhteystiedot

Ammattilehti.fi
Vironkatu 9, 00170 Helsinki
www.ammattilehti.fi

Janne Jokela
janne.jokela@ammattilehti.fi
050 412 9030

Taneli Jokela
taneli.jokela@ammattilehti.fi
050 320 8174

Tero Lahtinen
tero.lahtinen@ammattilehti.fi
050 464 7972

Satunnaiset kuvat

VTT kokosi viestien salausmenetelmät oppaaksi - Näin suojaat viestisi

15.03.2018 9.00

Sahkoisen_viestinnan_salaus_ja_suojaus.pdf.jpgViestien salaaminen on entistä tärkeämpää digitaalisissa tietoverkoissa, joissa salaamattomat sanomat ovat hyvinkin monien nähtävillä. ”Helpoin tapa salata oma viesti on käyttää automaattisesti viestinnän salaavaa sovellusta, kuten Signalia tai Whatsappia. Lisävarmuutta saa tarkistamalla keskustelukumppanin identiteetin, esimerkiksi Signalissa Verify Safety Numbers -toiminnolla. Myös laitteet ja ohjelmistot on hyvä muistaa pitää päivitettyinä”, neuvoo kyberturvallisuuden erikoistutkija Kimmo Halunen VTT:ltä. 

Teknologian tutkimuskeskus VTT on toteuttanut liikenne- ja viestintäministeriön tilauksesta selvityksen sähköisen viestinnän suojaus- ja salausmenetelmistä, jotka ohjaavat myös kuluttajaa välttymään tietoturvauhkilta. Yhtä yksiselitteisesti parasta tapaa tai tuotetta viestinnän salaamiseen tai suojaamiseen on mahdotonta osoittaa, mutta käytännön neuvot on nyt koottu yhteen. Niiden avulla kuluttaja voi kartuttaa kyberturvallisuustaitojaan.

Suosi salausta käyttävää viestisovellusta

Kuluttajille raportti suosittelee päästä päähän salatun ja viestinnän eheyden varmistavan sovelluksen käyttämistä. Päästä päähän salattu viestintä tarkoittaa sitä, että viesti salataan siihen asti, kunnes se poistuu sovelluksesta verkon välitettäväksi. Eheyden varmistamiseksi viesti voidaan esimerkiksi allekirjoittaa digitaalisesti. Tällaista viestiä ei voi jälkeenpäin muuttaa vastaanottajan huomaamatta. 

Tällä hetkellä yksi helpoimmista tavoista on käyttää Whatsappia, joka tarjoaa päästä päähän salatun viestinnän, mutta jos haluaa paremman yksityisyyden suojan, niin Signal on Halusen mielestä hyvä vaihtoehto. Myös suomalainen foilChat-applikaatio tarjoaa salattua viestintää. 

Sen sijaan kaikenlaiset takaportit ja salauksen heikennysvaatimukset voi kybertutkijan mukaan unohtaa. Salausta heikentämällä ei saavuteta merkittäviä parannuksia halutuissa turvallisuustavoitteissa, kuten rikollisuuden tai terrorismin vähentämisessä, mutta aiheutettaisiin sen sijaan suurta harmia tavallisille kuluttajille ja yrityksille.

Takaportteina pidetään yleensä jonkinlaista vaatimusta saattaa salauksessa käytetyt avaimet esimerkiksi viranomaisten tai teleoperaattoreiden haltuun, josta avaimet sitten oikeuden päätöksellä olisivat saatavilla. Ongelmana tässä on kuitenkin se, että näihin avaimiin saattaa päästä käsiksi muutenkin vaikkapa hakkeroimalla tai järjestelmän sisäpiiriin kuuluva henkilö. Lisäksi on täysin mahdollista edelleen toteuttaa salaussovellus rajoituksen vaikutuspiirin ulkopuolella, esimerkiksi toisessa maassa. 

Salauksen heikennys puolestaan tarkoittaa sitä, että jokin salauksen parametri - yleensä avaimen pituus - pidetään niin pienenä, että se suojaa vain heppoisimmilta hyökkääjiltä, mutta ei viranomaisilta tai muilta hyvin varustautuneilta tahoilta. Usein käy kuitenkin niin, että vuosien päästä nämä heikennetyt salaukset eivät enää suojaa edes siltä heppoiselta hyökkääjältä teknologian kehittyessä, tutkija varoittaa.

Salausmenetelmät mahdollistavat turvallisen viestinnän nykyisin turvattomien ja erittäin tarkasti valvottujen verkkojen yli. Salauksen riskinä on kuitenkin avainten häviäminen, jolloin salattu tieto ei enää ole saatavilla. Mikäli avaimet ovat vain yhdellä laitteella ja laite katoaa tai menee rikki, salatut tiedot menetetään. 

Varmista viestin muuttumattomuus ja alkuperä

Viestinnän muuttumattomuuden ja oikean alkuperän varmistamiseen on monia hyviä menetelmiä. Esimerkiksi useat päästä päähän salatut viestisovellukset mahdollistavat avainten oikeellisuuden ja toisen osapuolen identiteetin varmistamisen. Tämä tapahtuu vertaamalla avainten ”sormenjälkiä” eli avaimista laskettuja kryptografisia tunnisteita jonkun luotettavan ja alkuperäisestä riippumattoman kanavan yli esimerkiksi puhelimitse tai kasvokkain tapaamalla.

Tulevaisuudessa monia tämänhetkisiä salausmenetelmiä uhkaa kvanttitietokoneiden kehittyminen teoriasta käytäntöön. Uusia salausmenetelmiä on kuitenkin tutkittu jo jonkin aikaa, ja näiden tuominen käytäntöön sekä standardoiminen ovat työn alla.

Raportti verkossa: http://urn.fi/URN:ISBN:978-952-243-546-0

15.03.2024 20.00KATSO 15.3. LÄHETYS! Ammattilehden Hyviä uutisia! tarjoaa kuljetus-, maarakennus- ja metsäalan tuoreet kuulumiset
14.03.2024 11.00Valmet toimittaa uuden keittimen yläerottimen Södra Cellin Mönsteråsin tehtaalle Ruotsiin
12.03.2024 11.00Yksityisen sektorin tehdyn työtunnin kustannus nousi 4,3 % loka-joulukuussa 2023
10.03.2024 14.44Katso video kaivukoneiden lumenveiston SM-kisoista Juupajoelta - taidetta hydrauliikan voimalla
08.03.2024 20.00KATSO TÄSTÄ 200. LÄHETYS! Ammattilehden Hyviä uutisia! tarjoaa kuljetus-, maarakennus- ja metsäalan tuoreet kuulumiset
05.03.2024 13.22Ruotsalaisvalmistaja kasvattaa kulma- ja tasojyrsintäratkaisujen tarjontaa uudella jyrsinterällä
04.03.2024 11.00AVS-Yhtiöt Oy siirtyy Beijer Tech:n omistukseen
04.03.2024 8.00SEW-EURODRIVE Oy vahvistaa toimintaansa investoimalla Hollolassa
01.03.2024 19.00KATSO TÄSTÄ 1.3. LÄHETYS! Ammattilehden Hyviä uutisia! tarjoaa kuljetus-, maarakennus- ja metsäalan tuoreet kuulumiset
28.02.2024 8.00Teollisuuden tuottajahinnat laskivat vuoden 2024 tammikuussa 5,4 % vuoden takaisesta

Siirry arkistoon »