24.3.2017 | Tietoturva

Tietoturva-asiantuntija vinkkaa: Näin pidät pikaviestisi salassa

Oletko koskaan tullut ajatelleeksi, että Messenger- tai WhatsApp-keskustelusi eivät välttämättä pysy vain sinun ja vastaanottajan välisenä salaisena asiana? Suurin osa pikaviestiliikenteestä pysyy turvassa, eikä edes kiinnosta ulkopuolisia. Mutta voi

Oletko koskaan tullut ajatelleeksi, että Messenger- tai WhatsApp-keskustelusi eivät välttämättä pysy vain sinun ja vastaanottajan välisenä salaisena asiana?

Suurin osa pikaviestiliikenteestä pysyy turvassa, eikä edes kiinnosta ulkopuolisia. Mutta voiko siitä olla koskaan liian varma? Lue tästä millaisia vinkkejä 2NS:n tietoturva-asiantuntija Jarmo Lahtiranta antaa pikaviestien tietoturvasta huolehtimiseen.

Mitkä ovat pikaviestittelyn suurimpia tietoturvariskejä ja miten niiltä voi suojautua?

Todennäköisin tietoturvakömmähdys on se, että sähköposti lipsahtaa vahingossa väärälle vastaanottajalle. Vastaavaa voi tapahtua myös muiden viestintävälineiden kohdalla, joten kannattaa tarkistaa kahdesti, menikö vastaanottajan valinta oikein.

Toinen riski piilee läheisissä ihmisissä. Salasanat ja kännykän pin-koodi on parasta pitää vain omana tietonaan. Sitäkin on vaikea kontrolloida, mitä viestin vastaanottaja tekee saamallaan sisällöllä. Jos haluat välttyä siltä, että arkaluontoista tietoa vuotaa vääriin käsiin, älä lähetä sitä vähääkään epäilyttäville tahoille.

Kolmas riski on hakkeri, joka kuuntelee tietoliikennettä tai onnistuu murtautumaan mobiililaitteeseen. Varmin tapa suojautua tältä uhkalta on pitää appinsa päivitettynä, olla klikkailematta outoja linkkejä ja pysymällä poissa WLAN-verkoista, jotka eivät vaadi salasanaa.

Yhden epätodennäköisen riskin muodostavat isot valtioiden tiedustelupalvelut kuten NSA ja FSB. Jos olet päätynyt heidän mielenkiintonsa kohteeksi, etsit tietoturvavinkkejä varmasti aivan muualta kuin tästä blogista.

Mitkä ovat turvallisimpia pikaviestipalveluita?

”Vanhassa vara parempi” -lausahdus ei päde pikaviestinten tietoturvan kohdalla. Perinteiset tekstiviestit kulkevat verkossa salaamattomina. Jotkin yhteydet sen matkalla saattavat olla salattuja, mutta siihen ei voi oikein luottaa. Lisäksi viestit ovat helposti operaattorin luettavissa.

Sähköpostien kohdalla tilanne on samankaltainen; vaikka yhteys tietokoneen ja postipalvelimen välissä onkin yleensä salattu, jää sähköposteista kopiot postipalvelimille. Mikäli sähköposteja lukee omalla koneella sijaitsevan sähköpostiohjelman kautta, jää viesteistä kopio myös kyseiselle koneelle.

Facebook-viestittelyssä viestit tallentuvat selkokielisinä Facebookin palvelimille, josta ne kulkeutuvat eteenpäin viestin vastaanottajalle – tai kaikille, joilla on sopivat tunnukset sen lukemiseen. Teknisesti on siis mahdollista, että Facebookin työntekijät pääsevät lukemaan viestejä tai palvelu skannaa viestejä automaattisesti markkinoinnin kohdentamista varten. On Facebookin omista sisäisistä prosesseista kiinni, miten näitä mahdollisuuksia hyödynnetään.

Facebookin Messengerissä salauksen tasoa voi nostaa laittamalla päälle Secret Conversations –ominaisuuden, jolloin viestit ovat luettavissa vain sinun ja vastaanottajan välillä. Tosin tällöin pääset FB-viesteihisi käsiksi vain puhelimesi kautta.

Lahtirannalla on selkeä näkemys siitä, mitkä pikaviestipalvelut pitävät tiedot salassa muita tiukemmin:

”Ykkösvaihtoehto tietoturvan kannalta on Signal. Mutta sitä eivät käytä muut kuin tietoturvaihmiset.Tavalliselle ihmiselle paras on WhatsApp, joka käyttää samaa vahvaa salausta kuin Signal. WhatsApp-viestit kulkevat kännykästä internetin yli toiseen kännykkään salattuna eivätkä jää selkokielisenä talteen millekään palvelimelle.”

Pikaviestinnän TOP 3 -tietoturvavinkit

1. Pidä puhelimesi, tietokoneesi ja appisi ajan tasalla
2. Käytä WhatsAppia
3. Käytä yli 4-merkkistä PIN-koodia

Lisätietoja pikaviestinten turvallisesta käytöstä ja muistakin tietoturva-asioista voi kysyä Jarmo Lahtirannalta: jarmo.lahtiranta@2ns.fi

Kaipaako yrityksenne henkilöstö koulutusta pikaviestinten turvallisemmasta käytöstä? Tutustu tietoturvayritys 2NS:n uuteen Kyberoppi-verkkokurssiin, jonka avulla yritykset voivat päivittää työntekijöidensä tietoturvatiedot helposti ajan tasalle.

Tule

Mukaan

Software Finland ry:n jäsenenä liityt elinvoimaiseen softa-alan yhteisöön, jossa opit huippuosaajilta, pääset jakamaan kokemuksia muiden yrittäjien ja johtajien kanssa, sekä kasvattamaan bisneksen kannalta elintärkeää verkostoasi.