Viestien salaaminen on entistä tärkeämpää digitaalisissa tietoverkoissa, joissa salaamattomat sanomat ovat hyvinkin monien nähtävillä. ”Helpoin tapa salata oma viesti on käyttää automaattisesti viestinnän salaavaa sovellusta, kuten Signalia tai Whatsappia’’ neuvoo VTT:n kyberturvallisuuden erikoistutkija Kimmo Halunen.
Lisävarmuutta saa hänen mukaansa tarkistamalla keskustelukumppanin identiteetin, esimerkiksi Signalissa Verify Safety Numbers -toiminnolla. Myös laitteet ja ohjelmistot on hyvä muistaa pitää päivitettyinä.
Kerroimme runsas viikko sitten VTT:n liikenne- ja viestintäministeriön tilauksesta tekemästä viestinnän suojaus- ja salausmenetelmiä esittelevästä raportista. Kuluttajille selvitys suosittelee päästä päähän salatun ja viestinnän eheyden varmistavan sovelluksen käyttämistä.
Päästä päähän salattu viestintä tarkoittaa sitä, että viesti salataan siihen asti, kunnes se poistuu sovelluksesta verkon välitettäväksi. Eheyden varmistamiseksi viesti voidaan esimerkiksi allekirjoittaa digitaalisesti. Tällaista viestiä ei voi jälkeenpäin muuttaa vastaanottajan huomaamatta.
Tällä hetkellä yksi helpoimmista tavoista on VTT:n Halusen mukaan käyttää Whatsappia, joka tarjoaa päästä päähän salatun viestinnän. Jos haluaa paremman yksityisyyden suojan, niin Signal on Halusen mielestä hyvä vaihtoehto. Myös suomalainen foilChat-applikaatio tarjoaa salattua viestintää.
Sen sijaan kaikenlaiset takaportit ja salauksen heikennysvaatimukset voi kybertutkijan mukaan unohtaa. Salausta heikentämällä ei saavuteta merkittäviä parannuksia halutuissa turvallisuustavoitteissa, kuten rikollisuuden tai terrorismin vähentämisessä, mutta aiheutettaisiin sen sijaan suurta harmia tavallisille kuluttajille ja yrityksille.
LISÄÄ: Uutinen Uusiteknologia.fi:ssä Salaustekniikoilla suuri merkitys, uutinen 7.3.2018 (LINKKI) ja raportti (LINKKI,pdf)
Kuvituskuva: Lenovo