Suojattu viestintä

Verkkoviestinnän turvaaminen on tärkeä osa tietoturvaa ja se on edellytys perustavanlaatuiselle yksityisyydensuojalle. Suojattu viestintä mahdollistaa luottamuksellisuuden säilyttämisen ja sen tulisi olla ehdoton edellytys jokaisen organisaation tietoturvasuunnitelmassa. Jos viestejä ei lähetetä suojatusti, voi pahantahtoinen ulkopuolinen salakuunnella viestejä ja pahimmassa tapauksessa muokata niitä lennosta käsin. Tällöin vastaanottaja saattaa saada täysin erilaisen viestin kuin mikä hänelle oli alun perin tarkoitettu.

Yleisimmät verkkoviestinnän keinot ovat sähköposti ja pikaviestintä. Nämä molemmat ovat normaalisti suojaamattomia, ja viestit kulkevat tällöin selkokielisenä tekstinä lähettäjältä vastaanottajalle. Tämän vuoksi hyökkääjä voi päästä viesteihin käsiksi useiden eri tekniikoiden avulla. Esimerkiksi hyökkääjä voi olla yhteydessä samaan lähiverkkoon uhrinsa kanssa ja kaapata jälkiä jättämättä lähtevät sekä saapuvat datapaketit. Paketteja analysoimalla hyökkääjä voi sen jälkeen nähdä kaikki viestit selkokielisenä.

Sähköposteja pidetään usein luottamuksellisina ja ne ovat nykyisin korvanneet suurilta osin perinteiset kirjeiden lähetykset. Sähköpostin turvattomuus on kuitenkin hyvin selvillä, ja myös EU on tiedotuksissaan varoittanut kansalaisia tästä asiasta. Tämän vuoksi erityisesti arkaluontoiset sähköpostiviestit tulisi salata ennen niiden lähettämistä.

Sähköpostiviestien salaus onnistuu hyödyntämällä luotettaviksi testattuja menetelmiä. Tehokkaita tekniikoita suojaamiseen ovat mm. OpenPGP ja S/MIME. Tekniikat perustuvat siihen, että käyttäjä luo yksityisen avaimen sekä julkisen avaimen. Julkinen avain annetaan viestinnän toiselle osapuolelle ja yksityinen avain pidetään salaisena. Kun sähköpostin lähettäjällä on hallussaan vastaanottajan julkinen avain, voi hän tällöin salata viestin käyttämällä omaa yksityistä avaintaan sekä vastaanottajan julkista avainta. Sähköpostin vastaanottaja puolestaan voi avata viestin käyttämällä omaa, yksityistä avaintaan. Menetelmä on luotettava, koska tällöin viestinnän osapuolten ei tarvitse lähettää erillistä, salassa pidettävää salausavainta toisilleen, vaan he voivat jakaa ainoastaan julkiset avaimensa. Julkisilla avaimilla ei voida kuitenkaan avata salausta.

Pikaviestintä tapahtuu usein erillisten pikaviestintäohjelmien avulla. Tämä mahdollistaa salaamisen suoraan pikaviestintäohjelman avulla, mikä helpottaa salaustekniikoiden käyttöä. Viestintä voidaan suojata esimerkiksi Off-The-Record-salauksen avulla.

Verkkosivuilla vieraillessa on syytä käyttää salausta aina, kun se vain on mahdollista. SSL/TLS-salaus on käytössä silloin, kun sivusto alkaa https, ja selaimen osoiterivillä näkyy lukonkuva. Salausta käytettäessä ulkopuolisen on erittäin vaikeaa saada selville sivuston ja sen käyttäjän välillä liikkuvaa dataa. Tämän vuoksi verkkopankit ja verkkokaupat hyödyntävät SSL/TLS-salausta.

Tietyissä tapauksissa myös verkkoliikenteen salaaminen on tärkeää. Tämä on ensisijaisen tärkeää autoritaarisissa valtioissa, joissa sananvapaus ja yksityisyydensuoja ovat raskaimmin uhattuina. Näiden maiden lista on mittava ja niissä Internet-liikenteen kokonaisvaltainen suojaus onkin ainoa keino suojata itsensä verkossa. Vaikka Suomessa asiat ovat vielä suhteellisen hyvin, niin tulevaisuudessa verkkoliikenteen tarkkailu tulee täälläkin lisääntymään. Pääsääntöisesti voidaan sanoa, että aina kun SSL/TLS-salausta ei ole verkkosivuilla vierailtaessa käytössä, voidaan tietoa kaapata ja hyödyntää kyseenalaisiin tarpeisiin. Verkkoliikenteen salaaminen on myös ehdottoman tärkeää käytettäessä esimerkiksi julkisia wlan-verkkoja.

Verkkoliikenteen salaaminen onnistuu siten, että liikenne yhdistetään toisen, välityspalvelimena toimivan tietokoneen kautta. Tämän lisäksi yhdistettävän palvelimen ja käytettävän tietokoneen välinen yhteys tulee salata, jotta datapakettien kaappaus ei paljasta liikennettä. Paketit voidaan kaapata salauksenkin läpi, mutta sen ansiosta niiden sisältämää tietoa ei voida lukea.

Verkkoliikenne voidaan salata VPN-verkon eli virtuaalisen erillisverkon avulla tai hyödyntämällä anonyymejä verkkoja. VPN-verkossa käyttäjä yhdistää laitteensa salatun yhteyden läpi esimerkiksi oman organisaationsa verkkoon, joka yhdistää käyttäjän edelleen Internetiin. Tällöin verkkosivut näkevät vain VPN-palvelimen IP-osoitteen, mutta eivät käyttäjän henkilökohtaista IP-osoitetta. Käyttäjä joutuu kuitenkin luottamaan siihen, että VPN-palvelimen ylläpitäjät pitävät hänen tietonsa salassa.

Hitaampi, mutta yksityisyydensuojaltaan usein luotettavampi vaihtoehto on käyttää anonyymejä verkkoja, joista tunnetuin on Tor. Tor-verkko yhdistää käyttäjänsä kolmen muun käyttäjän kautta Internetiin. Tällöin yhteydestä saadaan lähes täysin anonyymi, mikä tarjoaa suojatun tavan viestimiselle. Tor-verkossa käyttäjän ei tarvitse luottaa välttämättä kehenkään, toisin kuin VPN-yhteydessä tarvitsee luottaa VPN-palvelimen ylläpitäjään. Kuitenkin jos yksilöivää tietoa käsitellään Tor-verkon yli, niin tällöin viimeinen reititys, joka yhdistää käyttäjän Internetiin, voi saada selville hetkellisesti, kuka kyseistä IP-osoitetta käyttää.

 

Lisää tietoa aiheista:

Anonyymit verkot

Suojatut käyttöjärjestelmät

Suojattu selain

Välityspalvelimet

VPN

Hakukoneet

Sähköposti

Pikaviestintä

Pilvitallennus

Matkapuhelin