Yhteystiedot

Ammattilehti.fi
Vironkatu 9, 00170 Helsinki
www.ammattilehti.fi

Janne Jokela
janne.jokela@ammattilehti.fi
050 412 9030

Taneli Jokela
taneli.jokela@ammattilehti.fi
050 320 8174

Tero Lahtinen
tero.lahtinen@ammattilehti.fi
050 464 7972

Satunnaiset kuvat

VTT kokosi viestien salausmenetelmät oppaaksi - Näin suojaat viestisi

Share |
15.03.2018 9:00

Sahkoisen_viestinnan_salaus_ja_suojaus.pdf.jpgViestien salaaminen on entistä tärkeämpää digitaalisissa tietoverkoissa, joissa salaamattomat sanomat ovat hyvinkin monien nähtävillä. ”Helpoin tapa salata oma viesti on käyttää automaattisesti viestinnän salaavaa sovellusta, kuten Signalia tai Whatsappia. Lisävarmuutta saa tarkistamalla keskustelukumppanin identiteetin, esimerkiksi Signalissa Verify Safety Numbers -toiminnolla. Myös laitteet ja ohjelmistot on hyvä muistaa pitää päivitettyinä”, neuvoo kyberturvallisuuden erikoistutkija Kimmo Halunen VTT:ltä. 

Teknologian tutkimuskeskus VTT on toteuttanut liikenne- ja viestintäministeriön tilauksesta selvityksen sähköisen viestinnän suojaus- ja salausmenetelmistä, jotka ohjaavat myös kuluttajaa välttymään tietoturvauhkilta. Yhtä yksiselitteisesti parasta tapaa tai tuotetta viestinnän salaamiseen tai suojaamiseen on mahdotonta osoittaa, mutta käytännön neuvot on nyt koottu yhteen. Niiden avulla kuluttaja voi kartuttaa kyberturvallisuustaitojaan.

Suosi salausta käyttävää viestisovellusta

Kuluttajille raportti suosittelee päästä päähän salatun ja viestinnän eheyden varmistavan sovelluksen käyttämistä. Päästä päähän salattu viestintä tarkoittaa sitä, että viesti salataan siihen asti, kunnes se poistuu sovelluksesta verkon välitettäväksi. Eheyden varmistamiseksi viesti voidaan esimerkiksi allekirjoittaa digitaalisesti. Tällaista viestiä ei voi jälkeenpäin muuttaa vastaanottajan huomaamatta. 

Tällä hetkellä yksi helpoimmista tavoista on käyttää Whatsappia, joka tarjoaa päästä päähän salatun viestinnän, mutta jos haluaa paremman yksityisyyden suojan, niin Signal on Halusen mielestä hyvä vaihtoehto. Myös suomalainen foilChat-applikaatio tarjoaa salattua viestintää. 

Sen sijaan kaikenlaiset takaportit ja salauksen heikennysvaatimukset voi kybertutkijan mukaan unohtaa. Salausta heikentämällä ei saavuteta merkittäviä parannuksia halutuissa turvallisuustavoitteissa, kuten rikollisuuden tai terrorismin vähentämisessä, mutta aiheutettaisiin sen sijaan suurta harmia tavallisille kuluttajille ja yrityksille.

Takaportteina pidetään yleensä jonkinlaista vaatimusta saattaa salauksessa käytetyt avaimet esimerkiksi viranomaisten tai teleoperaattoreiden haltuun, josta avaimet sitten oikeuden päätöksellä olisivat saatavilla. Ongelmana tässä on kuitenkin se, että näihin avaimiin saattaa päästä käsiksi muutenkin vaikkapa hakkeroimalla tai järjestelmän sisäpiiriin kuuluva henkilö. Lisäksi on täysin mahdollista edelleen toteuttaa salaussovellus rajoituksen vaikutuspiirin ulkopuolella, esimerkiksi toisessa maassa. 

Salauksen heikennys puolestaan tarkoittaa sitä, että jokin salauksen parametri - yleensä avaimen pituus - pidetään niin pienenä, että se suojaa vain heppoisimmilta hyökkääjiltä, mutta ei viranomaisilta tai muilta hyvin varustautuneilta tahoilta. Usein käy kuitenkin niin, että vuosien päästä nämä heikennetyt salaukset eivät enää suojaa edes siltä heppoiselta hyökkääjältä teknologian kehittyessä, tutkija varoittaa.

Salausmenetelmät mahdollistavat turvallisen viestinnän nykyisin turvattomien ja erittäin tarkasti valvottujen verkkojen yli. Salauksen riskinä on kuitenkin avainten häviäminen, jolloin salattu tieto ei enää ole saatavilla. Mikäli avaimet ovat vain yhdellä laitteella ja laite katoaa tai menee rikki, salatut tiedot menetetään. 

Varmista viestin muuttumattomuus ja alkuperä

Viestinnän muuttumattomuuden ja oikean alkuperän varmistamiseen on monia hyviä menetelmiä. Esimerkiksi useat päästä päähän salatut viestisovellukset mahdollistavat avainten oikeellisuuden ja toisen osapuolen identiteetin varmistamisen. Tämä tapahtuu vertaamalla avainten ”sormenjälkiä” eli avaimista laskettuja kryptografisia tunnisteita jonkun luotettavan ja alkuperäisestä riippumattoman kanavan yli esimerkiksi puhelimitse tai kasvokkain tapaamalla.

Tulevaisuudessa monia tämänhetkisiä salausmenetelmiä uhkaa kvanttitietokoneiden kehittyminen teoriasta käytäntöön. Uusia salausmenetelmiä on kuitenkin tutkittu jo jonkin aikaa, ja näiden tuominen käytäntöön sekä standardoiminen ovat työn alla.

Raportti verkossa: http://urn.fi/URN:ISBN:978-952-243-546-0

20.04.2018 10:11O-renkaan valinta helpottui huomattavasti Parkerin O-Ring Selector -työkalun avulla
19.04.2018 9:00Suomen Akatemialta lippulaivarahoitus Aalto-yliopistolle ja VTT:lle biomateriaalien kehitykseen
18.04.2018 9:00Fluiconnecto tuotepäivitys: Manuli Hydraulics korvaa MM00320-12 holkin M00321-12 holkilla
17.04.2018 13:33Feston Motion Terminal VTEM vie pneumatiikan Industry 4.0 aikakauteen
17.04.2018 12:08VTT 3D-tulosti älykkään metalliosan: mahdollistaa kehitysaskeleen kohti tekoälyä
16.04.2018 9:11Bosch Rexroth at the Hannover Messe 2018 Hall 17 Booth A40
15.04.2018 9:11KATSO TÄSTÄ KUVAT! Mansen Mörinöillä aurinko paistoi ja väki viihtyi
14.04.2018 9:00TTY:n kansainväliset opiskelijat ovat maailman tyytyväisimpiä yliopiston tiloihin ja opetusteknologiaan
13.04.2018 7:00Manuli Hydraulics uutuus: Uuden sukupolven ShieldMaster letkumallisto
12.04.2018 8:00Rovaniemellä juhlitaan Hydroscandin 20-vuotistaivalta huomenna perjantaina 13.4.2018

Siirry arkistoon »