VTT kokosi viestien salausmenetelmät oppaaksi - Näin suojaat viestisi

15.3.2018

Viestien salaaminen on entistä tärkeämpää digitaalisissa tietoverkoissa, joissa salaamattomat sanomat ovat hyvinkin monien nähtävillä.

"Helpoin tapa salata oma viesti on käyttää automaattisesti viestinnän salaavaa sovellusta, kuten Signalia tai Whatsappia. Lisävarmuutta saa tarkistamalla keskustelukumppanin identiteetin, esimerkiksi Signalissa Verify Safety Numbers -toiminnolla. Myös laitteet ja ohjelmistot on hyvä muistaa pitää päivitettyinä", neuvoo kyberturvallisuuden erikoistutkija Kimmo Halunen VTT:ltä.

Teknologian tutkimuskeskus VTT on toteuttanut liikenne- ja viestintäministeriön tilauksesta selvityksen sähköisen viestinnän suojaus- ja salausmenetelmistä, jotka ohjaavat myös kuluttajaa välttymään tietoturvauhkilta. Yhtä yksiselitteisesti parasta tapaa tai tuotetta viestinnän salaamiseen tai suojaamiseen on mahdotonta osoittaa, mutta käytännön neuvot on nyt koottu yhteen. Niiden avulla kuluttaja voi kartuttaa kyberturvallisuustaitojaan.

Suosi salausta käyttävää viestisovellusta

Kuluttajille raportti suosittelee päästä päähän salatun ja viestinnän eheyden varmistavan sovelluksen käyttämistä. Päästä päähän salattu viestintä tarkoittaa sitä, että viesti salataan siihen asti, kunnes se poistuu sovelluksesta verkon välitettäväksi. Eheyden varmistamiseksi viesti voidaan esimerkiksi allekirjoittaa digitaalisesti. Tällaista viestiä ei voi jälkeenpäin muuttaa vastaanottajan huomaamatta.

Tällä hetkellä yksi helpoimmista tavoista on käyttää Whatsappia, joka tarjoaa päästä päähän salatun viestinnän, mutta jos haluaa paremman yksityisyyden suojan, niin Signal on Halusen mielestä hyvä vaihtoehto. Myös suomalainen foilChat-applikaatio tarjoaa salattua viestintää.

Sen sijaan kaikenlaiset takaportit ja salauksen heikennysvaatimukset voi kybertutkijan mukaan unohtaa. Salausta heikentämällä ei saavuteta merkittäviä parannuksia halutuissa turvallisuustavoitteissa, kuten rikollisuuden tai terrorismin vähentämisessä, mutta aiheutettaisiin sen sijaan suurta harmia tavallisille kuluttajille ja yrityksille.

Takaportteina pidetään yleensä jonkinlaista vaatimusta saattaa salauksessa käytetyt avaimet esimerkiksi viranomaisten tai teleoperaattoreiden haltuun, josta avaimet sitten oikeuden päätöksellä olisivat saatavilla. Ongelmana tässä on kuitenkin se, että näihin avaimiin saattaa päästä käsiksi muutenkin vaikkapa hakkeroimalla tai järjestelmän sisäpiiriin kuuluva henkilö. Lisäksi on täysin mahdollista edelleen toteuttaa salaussovellus rajoituksen vaikutuspiirin ulkopuolella, esimerkiksi toisessa maassa.

Salauksen heikennys puolestaan tarkoittaa sitä, että jokin salauksen parametri - yleensä avaimen pituus - pidetään niin pienenä, että se suojaa vain heppoisimmilta hyökkääjiltä, mutta ei viranomaisilta tai muilta hyvin varustautuneilta tahoilta. Usein käy kuitenkin niin, että vuosien päästä nämä heikennetyt salaukset eivät enää suojaa edes siltä heppoiselta hyökkääjältä teknologian kehittyessä, tutkija varoittaa.

Salausmenetelmät mahdollistavat turvallisen viestinnän nykyisin turvattomien ja erittäin tarkasti valvottujen verkkojen yli. Salauksen riskinä on kuitenkin avainten häviäminen, jolloin salattu tieto ei enää ole saatavilla. Mikäli avaimet ovat vain yhdellä laitteella ja laite katoaa tai menee rikki, salatut tiedot menetetään.

Varmista viestin muuttumattomuus ja alkuperä

Viestinnän muuttumattomuuden ja oikean alkuperän varmistamiseen on monia hyviä menetelmiä. Esimerkiksi useat päästä päähän salatut viestisovellukset mahdollistavat avainten oikeellisuuden ja toisen osapuolen identiteetin varmistamisen. Tämä tapahtuu vertaamalla avainten "sormenjälkiä" eli avaimista laskettuja kryptografisia tunnisteita jonkun luotettavan ja alkuperäisestä riippumattoman kanavan yli esimerkiksi puhelimitse tai kasvokkain tapaamalla.

Tulevaisuudessa monia tämänhetkisiä salausmenetelmiä uhkaa kvanttitietokoneiden kehittyminen teoriasta käytäntöön. Uusia salausmenetelmiä on kuitenkin tutkittu jo jonkin aikaa, ja näiden tuominen käytäntöön sekä standardoiminen ovat työn alla.

Raportti verkossa: http://urn.fi/URN:ISBN:978-952-243-546-0

Asiakaspalvelu
Sähköpostiinfo@vtt.fi
Puhelin020 722 7070
Avoinna arkisin klo 9.00 - 11.00 ja 12.00 - 15.00