Pikaviestintä

Pikaviestimillä eli pikaviestintäohjelmilla tarkoitetaan tietokoneohjelmia, jotka sallivat reaaliaikaisen viestinnän eri osapuolten välillä. Tunnetuimpia pikaviestintäohjelmia ovat mm. Skype ja siihen yhdistynyt Windows/MSN Live Messenger sekä Pidgin, Trillian, Facebook Messenger, iChat ja Google Talk. Suurin osa pikaviestintäohjelmista tukee useampia pikaviestintäyhteyksiä ja -verkkoja, mutta osa on tarkoitettu vain tiettyjen verkkojen kautta viestimiseen. Pikaviestintä on suosittua, mutta useat palvelut ja viestintäsovellukset eivät suojaa kokonaisvaltaisesti käyttäjiensä viestintää. Viestiliikenne kulkeekin pahimmassa tapauksessa selkokielisenä tekstinä, jolloin se on helposti ulkopuolisten poimittavissa.

Skype käyttää 256-bittistä AES-salausmenetelmää salatakseen kaiken Skype-ohjelmien välillä kulkevan ääni-, video- ja pikaviestiliikenteen. Skypen palvelimet sertifioivat käyttäjien julkiset avaimet käyttämällä 1536- tai 2048-bittisiä RSA-sertifikaatteja. Microsoft on yhdenmukaistanut tietosuojaehtojaan ja vain osa tiedoista eritellään lisäksi Skypeä varten. Näihin tietosuojaehtoihin voit tutustua täällä. Vuonna 2013 saksalainen tietoturvayhtiö Heise Security onnistui todistamaan Microsoftin tarkkailevan aktiivisesti Skypen viestiliikennettä. Todistettavasti Skype-viesteistä poimittiin ainakin URL-osoitteita, jotka analysoitiin lähes samantien Microsoftin toimesta.

Tietosuojaehtojensa mukaisesti Microsoft kerää ja säilyttää Skypen viestintätiedot, suorittaa viestien salauksen itse ja luovuttaa tietoja ulkopuolisille tietyillä ehdoilla. Tietosuojaehdoista voidaan päätellä, että Skypen pikaviestintäyhteyksiä voidaan tarkkailla ja Microsoft voi luovuttaa tietojaan ulkopuolisille haluamallaan tavalla. Esimerkiksi viranomaiset voivat pyytää käyttäjien tietoja Microsoftilta.  Microsoftin mukaan vuoden 2016 ensimmäisen puoliskon aikana Microsoftin tietoja luovutettiin Suomen viranomaisille 42 kertaa ja ne koskivat yhteensä 302 eri käyttäjää tai käyttäjätiliä. Vuonna 2015 Suomen viranomaisille jaettiin Microsoftin ohjelmia ja palveluita koskevia tietoja 87 kertaa, jotka koskivat yhteensä 350 käyttäjää tai käyttäjätiliä. Ajantasaiset tiedot eri maiden viranomaispyynnöistä, tietojen poistamisista ym. voi tarkastaa Microsoftin läpinäkyvyys-raporteista.

Vaikka pikaviestintä on usein osittain salattua, vain harva palvelu tai viestintäohjelma tukee kunnollista käyttäjältä toiselle käyttäjälle saakka kulkevaa salausta, joka tarjoaisi luotettavan ja turvallisen tavan viestimiselle. Pikaviestintää suojelemaan on siksi kehitelty omia menetelmiä, joista merkittävimmät ovat OTR (Off-the-Record Messaging), OMEMO (Multi-End Message and Object Encryption) sekä OpenPGP.

OTR tarjoaa tehokkaan yksityisyyden suojan pikaviestintäohjelmien välillä salaamalla lähetettävät viestit keskustelun osapuolten välillä. Pikaviestintäohjelman kautta käyttäjä voi ilmoittaa kahdella tavalla, että hän on halukas käyttämään OTR-protokollaa keskustelussa. Keskustelukumppanille voidaan joko lähettää OTR-tiedusteluviesti tai viestiin voidaan sisällyttää erityinen tagi (engl. tag), joka koostuu tyhjistä merkeistä. Kummallakin menetelmällä vastaanottaja saa tiedon siitä, millä OTR-protokollan versiolla keskustelu halutaan aloittaa. Pikaviestimistä osa tukee suoraan tehokkaita salausmenetelmiä ja joihinkin on saatavilla salaus erillisen lisäosan avulla. Pikaviestintää voidaan harjoittaa myös Tor-verkon kautta, jolloin oma IP-osoite ja metatieto siitä kuka viestittelee kenen kanssa säilyvät salattuina. Erityisesti tätä tarkoitusta varten on luotu CoyIM, Ricochet ja Tor Messenger, jotka pakottavat viestintäyhteydet Tor-verkon yli.

 

Salausta tukevia pikaviestimiä:

Ohjelma Tuetut käyttöjärjestelmät Keskustelun salaustapa Tor-yhteys pakollinen Yhteensopivuus
Adium macOS OTR Ei XMPP
Blink Windows, macOS, Linux, Android, iOS OTR Ei XMPP, SIP
ChatSecure iOS OMEMO, OTR Ei XMPP
Conversations Android OMEMO, OTR, OpenPGP Ei XMPP
CoyIM Windows, macOS, Linux OTR Kyllä XMPP
Cryptocat Windows, macOS, Linux OMEMO Ei Cryptocat-verkko
Gajim Windows, Linux OMEMO*, OTR*, OpenPGP Ei XMPP
Irssi Windows, macOS, Linux, BSD, Solaris OTR* Ei XMPP, IRC
Jitsi Windows, macOS, Linux OTR Ei XMPP, SIP + muita
Kadu Windows, macOS, Linux OTR Ei XMPP, Gadu-Gadu
Kopete Linux OTR* Ei XMPP, IRC + muita
Mcabber macOS, Linux, BSD OTR, OpenPGP Ei XMPP
Pidgin Windows, macOS, Linux OTR* Ei XMPP
Profanity macOS, Linux, FreeBSD OTR, OpenPGP Ei XMPP
Ricochet Windows, macOS, Linux Oma Kyllä Ricochet-verkko
Spark Windows, macOS, Linux OTR Ei XMPP
Tor Messenger Windows, macOS, Linux OTR Kyllä XMPP
Xabber Android OTR Ei XMPP
Zom Android, iOS OTR Ei XMPP

* lisäosan avulla

 

Skypen korvaava viestintäohjelma


Jos etsit Skypen korvaavaa ja turvallisempaa viestintäohjelmaa, mikä mahdollistaa myös salatut videopuhelut, voit käyttää Jitsiä. Jitsi on ilmainen ja OTR-salausta tukeva pikaviestintä- ja videokonferenssiohjelma, joka on saatavilla Windows-, macOS- ja Linux-käyttöjärjestelmille. Se tukee mm. seuraavia viestintäverkkoja: AIM, Facebook, Google Talk, ICQ, MSN, SIP, Ippi, iptel.org, Yahoo! ja XMPP/Jabber. On kuitenkin hyvä tiedostaa, että videopuhelut ovat mahdollisia vain SIP-menetelmillä.

 

1. Ohjelman käyttöönottaminen

Lataa ja asenna Jitsi ohjelman kotisivuilta osoitteesta jitsi.org. Asennuksen jälkeen avaa ohjelma ja lisää käyttämäsi viestintäverkot automaattisesti avautuvalla aloitusruudulla tai vaihtoehtoisesti File -> Add new Account. Keskustelukumppanien tiedot voit lisätä valitsemalla File -> Add Contacts. Lisäyksen jälkeen yhteystiedot pitäisivät näkyä listassa ja keskustelu on mahdollista aloittaa. Mikäli viestintäyhteys ei toimi, pyydä keskustelukumppaniasi lisäämään sinut listaansa.

2. Salauksen varmistaminen ja käyttäminen

Keskustelu onnistuu myös ilman salausta, mutta on suositeltavaa pitää salausta päällä aina, kun keskustelijoiden ohjelmat tukevat sitä. Aloita salattu keskustelu painamalla lukko-kuvaketta tai valitse Secure chat -> Start private conversation. Jotta keskustelu voidaan salata luotettavasti, tulee keskustelijoiden digitaaliset sormenjäljet eli salausavaimet varmentaa. Riittää kun tämän tekee ensimmäisellä kerralla, jonka jälkeen avaimet säilyvät tallennettuina. Varmenna kumppanisi sormenjälki valitsemalla viesti-ikkunasta Authenticate "pikaviestintäosoite" tai Secure chat/Authenticate buddy. Avautuneesta ikkunasta valitse todentamisen metodi, esimerkiksi Fingerprint authentication. Tarkasta kumppaniltasi (esim. soittamalla tai sähköpostitse), että sormenjäljet täsmäävät ja vaihda vetovalikkoon I have ja valitse Authenticate Buddy. Paremman luotettavuuden varmistamiseksi sormenjälkien oikeellisuus on siis hyvä tarkastaa toisella kommunikaatiovälineellä. Kun varmennukset on suoritettu, lukon kuvasta häviää varoituskolmio, ja keskustelu on salattu.

3. Lisäasetukset

  • Jitsi mahdollistaa viestihistoriatietojen tallentamisen kiintolevylle, mutta tämä on yksityisyydensuojan kannalta parempi ottaa pois päältä. Mene ohjelman asetuksiin Tools -> Options -> General ja poista täppä Log chat history -kohdasta.
     
  • Jitsi ei automaattisesti vaadi salattua viestintää, mutta tämä asetus voidaan pakottaa päälle. Mene ohjelman asetuksiin Tools -> Options -> Security -> Chat ja täppää kohdat: Enable private messaging, Automatically initiate private messaging ja Require private messaging.