Etenkin pikaviestimien (Facebook Messenger, WhatsApp, Telegram, jne) yleistyttyä, on alettu enemmän ja enemmän kiinnittämään pikkuhiljaa huomiota viestinnän salaamiseen. Mitä salaus käytännössä tarkoittaa ja miksi se on tärkeää?

Salaus

Salaamisella tarkoitetaan toimenpidettä, missä selkokielinen teksti (kuten tämän artikkelin teksti) muutetaan näennäisen sekalaiseksi joukoksi merkkejä. Salausta kutsutaan myös nimellä kryptaus. Toimenpidettä on ehkä helpompi demonstroida esimerkillä, joten luodaan yksinkertainen salausalgoritmi sekä siihen salausavain.

Salausalgoritmi: Kirjoitetaan näppäimistöllä jokainen merkki korvaten se näppäimen oikealla yläpuolella olevalla merkillä, välilyönti pysyy ennallaan sanojen välissä

Salausavain: Katso tekstin merkkiä vastaava merkki näppäimistöstä vasemmalta alaviistosta, välilyönti erottaa sanat toisistaan

Esimerkkiteksti: Tämä on heppoisesti salattu teksti, jossa ei salauksesta johtuen voida käyttää erikoismerkkejä tai numeroita.

Salattu esimerkkiteksti: 6¨k¨ 0j u4++09e4e69 ewpw668 64oe69l i0eew 49 ewpw8oe4e6w i0u684j g09rw o¨766¨¨ 459o09ek45oo4i¨ 6w9 j8k45096wö

Eli kuten esimerkki jo havainnollistaa, salattu teksti ei selkokielisesti ole enää luettavissa vaan ensin pitää selvittää algoritmi, millä tekstin saa purettua järkevämpään muotoon. Tämä ei toki ole mitenkään nykyaikainen tai tehokas suojaus, mutta esimerkin valossa toimii kuitenkin.

Perinteisesti salausta on harjoitettu esimerkiksi viestikapuloilla ja nahkahihnoilla, eli lähettäjällä ja vastaanottajalla oli samankokoiset kapulat joissa oli esimerkiksi kuusi sivua, tämän ympäri kierrettiin nahkahihna johon viesti kirjoitettiin. Tämän jälkeen kun nahkahihnan pyöritti viestikapulan ympäriltä pois, oli vain hihna jossa oli sattumanvaraisessa järjestyksessä kirjaimia aina siihen asti, kunnes viestinviejä sai toimitettua hihnan vastaanottajalle joka kiersi hihnan oman viestikapulan ympärille.

Myös esimerkin mukaista kirjaimen korvaamista toisella on harjoitettu aikojen saatossa. Tällöin sekä lähettäjä että vastaanottaja tietävät mikä merkki tarkoittaa todellisuudessa mitä.

Nykyisin käytetään salaukseen huomattavasti monimutkaisempia keinoja. Esimerkiksi yleisesti käytössä oleva RSA salaus vaatii pohjalle kaksi mahdollisimman suurta alkulukua, joiden pohjalta luodaan salausavaimet. RSA:n vahvuus perustuu matemaattisesti siihen, että henkilön oman yksityisen salausavaimen auki laskeminen on hyvin hidasta ellei jopa mahdotonta mikäli alkuluvut ovat tarpeeksi suuria. Ilman julkisen salausavaimen luonnin yhteydessä luotua yksityistä salausavainta ei siis käytännössä viestin purkaminen onnistu. Tarkemmin tästä löytyy kaava esimerkiksi Wikipediasta.

Viestinnän salaamisen merkitys

Miksi siis on tärkeää salata omat viestit? Oletetaan että käytät palvelua X, jossa pikaviesti lähetetään internetin kautta henkilöltä toiselle. Viesti on molemmilla luettavissa oman käyttäjätilin kautta, mikä vaatii sisäänkirjautumisen laitteelta ennen kuin viestiä voi lukea. Tällöin kummaltakaan laitteelta viestiä ei päästä vakoilemaan ilman, että tuo käyttäjätilin salasana olisi tiedossa. Ongelmaksi muodostuu kuitenkin internetissä tapahtuva viestiliikenteen välitys eri palvelinten kautta.

Mikäli jossain kohtaa viestiliikenteen data kaapataan, jos viestejä ei ole salattu, on sisältö luettavissa selkokielellä. Käytännössä tämä tarkoittaa, ettei palvelua X tai kummankaan käyttäjän käyttäjätiliä tarvitse hakkeroida, vaan riittää kun palvelimelta Y saadaan välitetty liikenne käsiin.

Tämän sisällön kaappaaminen voi tapahtua esimerkiksi rikollisten toimesta, jotka pyrkivät saamaan käsiinsä arkaluonteista tietoa, mutta myös valtiot sekä useat eri organisaatiot sekä virastot seuraavat internetissä tapahtuvaa viestiliikennettä. Valtion toteuttaman seurannan taustalla on pyrkimys huolehtia kansallisesta turvallisuudesta, tähän myös monien organisaatioiden sekä virastojen toiminta perustuu. Ehkä kansainvälisesti tunnetuimpia virastotahoja näistä on NSA eli Yhdysvaltain Kansallinen turvallisuusvirasto.

Mitä paremmin viesti on salattu, sitä huonommin sitä siis kukaan ulkopuolinen pääsee lukemaan.

Salaamisen merkitys sinulle

Tarvitseeko nyt siis vetää kierros foliota hatuksi ja välttää internettiä ja kaikkea? Tämä on jokaisen omassa päätännässä.

Henkilökohtaisesti en itse koe tuosta viestiliikenteen mahdollisesta urkinnasta kovinkaan suurta huolta. Vältän käyttämästä salaamattomia viestipalveluita silloin kun tarvitsee siirtää jotain itselle henkilökohtaista tai muuten arkaa tietoa verkossa, normaalit keskustelut voin käydä huoletta millä palvelulla vain, sillä näissä harvemmin mitään edes kovinkaan noloa tekstiä kuitenkaan liikkuu. Tähän liittyen myöskään en usko, että ketään oikeasti kiinnostaa hirveästi lukea normaaleja keskusteluitani kenenkään kanssa. Jos kiinnostaa, niin siinähän sitten lukevat milloin lähden töistä kotiin sekä käynkö kaupan kautta vai en ja niin edelleen.

Koska salaukset ja niiden turvallisuus sekä palvelut kehittyvät koko ajan, en listaa tähän nyt mitään suositeltuja sovelluksia. Mikäli olet kiinnostunut salaamaan keskusteluitasi, esimerkiksi Googlen avulla löytää helposti ajantasaista tietoa siitä, mikä palvelu välittää salattuna keskustelut ja kuinka tehokkaasti salaus on toteutettu. Näitä tietoja kannattaa aina aika-ajoin tarkistella uudella googlettelulla, sillä kuten mainitsin, ovat nämä tiedot herkkiä muuttumaan. Osassa palveluista salaus on automaattisesti päällä ja osassa salauksen aktivoiminen vaatii erillisen asetuksen muuttamista, mahdollisesti jopa jokaiselle keskustelulle erikseen.

Eli jos keskustelet arkaluontoista tietoa sisältävistä asioista tai jaat omia tai muiden henkilökohtaisia tietoja (henkilötunnus, puhelinnumero, osoite, sähköpostiosoite, jne mikä vain tieto mikä ei ole julkisesti saatavilla), tarkista viestimesi salauksen ajantasaisuus ennen tiedon lähettämistä. Mikäli taas keskustelet enemmänkin arkisista asioista ja sinua ei haittaa jos joku hirveällä vaivalla saa nämä keskustelut käsiinsä, ei ole syytä huoleen ja voit jatkaa keskusteluja entiseen malliin.

Salaus internetissä muuten

Kun käytät internettiä ja kirjoitat mitä tahansa mille tahansa sivulle internetselaimessa, välittyy tämä teksti palvelimelle. Sama salausperiaate on mahdollista hyödyntää myös tässä kohtaa, tämä käytännössä vaatii sen että internetsivun osoite on https -muodossa eikä perinteisessä http -muodossa. Eli jos menet internetsivulle http://jokusatunnainensivu.com/ ja haluat tuolla kirjautua palveluun sisälle tai kirjoittaa mitä tahansa muuta arkaluontoista (käyttäjätunnus ja salasana ovat aina arkaluontoista tietoa), kannattaa tarkistaa josko sivun saisi suojatuksi vaihtamalla osoitteen muotoon https://jokusatunnainensivu.com/ jotta tiedot näytöltäsi lähtiessä salataan ennen kuin ne välitetään sivuston palvelimelle. Tuo pieni s-kirjain http kirjainten perässä tarkoittaa siis secure eli turvallinen sanaa ja liikenne on tällöin salattu.

 

Foliohattu, vaiko eikö, kas siinä pulma,

Elektronikkari