16.3.2018

    Suojaamaton viesti voi päätyä vääriin käsiin – huolehdi kyberturvallisuudestasi

    Puhelimen näyttö

    Sähköisen viestinnän suojauksesta tehty tuore raportti suosittelee kuluttajille päästä päähän salatun ja viestinnän eheyden varmistavan sovelluksen käyttämistä.

    Päästä päähän salattu viestintä tarkoittaa, että viesti salataan siihen asti, kunnes se poistuu sovelluksesta verkon välitettäväksi. 

    – Helpoin tapa salata oma viesti on käyttää automaattisesti viestinnän salaavaa sovellusta, kuten Signalia tai WhatsAppia. Lisävarmuutta saa tarkistamalla keskustelukumppanin identiteetin, esimerkiksi Signalissa Verify Safety Numbers -toiminnolla. Myös laitteet ja ohjelmistot on hyvä muistaa pitää päivitettyinä, neuvoo kyberturvallisuuden erikoistutkija Kimmo Halunen VTT:n uutisessa.

    Halusen mukaan takaportit ja salausten heikennysvaatimukset tulisi unohtaa. 

    Takaporttina pidetään yleensä vaatimusta saattaa salauksessa käytetyt avaimet esimerkiksi viranomaisten tai teleoperaattoreiden haltuun, josta avaimet olisivat myöhemmin saatavilla oikeuden päätöksellä. Ongelmana takaporteissa on se, että hakkerit tai järjestelmän sisäpiiriin kuuluvat henkilöt saattavat päästä käsiksi avaimiin.

    Salauksen heikennys puolestaan tarkoittaa sitä, että jokin salauksen parametri pidetään niin pienenä, että se suojaa vain heikoilta hyökkääjiltä, mutta ei esimerkiksi viranomaisilta. Halonen varoittaa, että vuosien kuluessa ja teknologian kehittyessä heikennetyt salaukset eivät suojaa edes heppoisimmilta hyökkäyksiltä.

    Liikenne- ja viestintäministeriön VTT:ltä tilaaman raportin voi lukea kokonaisuudessaan täältä. Raportti on osa hallituksen kärkihanketta, joka pyrkii parantamaan kansalaisten luottamusta digitaalisiin palveluihin. 

    Lähteet: VTT ja LVM

     

    Share: