Pc- laitteet ja viihde-elektroniikka
Etusivu Palvelut Ota yhteyttä Linkit Tekniikka

Haukipudas
Ouluseutu
Suomi

<< Takaisin tekniikan aloitussivulle <<

Salaus

Miksi salataan

Salattavia tietoja on kaikilla. Salaamisen päämäärä on oman identiteetin ja siihen kuuluvien oikeuksien säilyttäminen itsellä. Monet arvostavat henkilökohtaisten asioiden säilyttämistä yksityisinä, vaikka niitä joudutaan joskus kirjaamaan ja viestimään viranomaisille tai julkisille organisaatioille.

Kaikki käyttäjätunnukset ja salasanat kannattaa pitää joko omassa muistissa, asiallisesti säilytettynä paperilla tai salatussa tietovälineessä, joka ei ole verkosta. Kevyitä verkon palveluita on paljon ja lähes kaikki vaativat kirjautumisen. Vaikka tunnukset tulevat sähköpostin välityksellä salaamattomana, niiden käsittely ja säilöminen salattuna on perusteltua.

Mikään virallinen taho ei kysy käyttäjätunnustasi tai salasanaasi puhelimessa, sähköpostilla tai kasvotusten! Jos joku kysyy, älä kerro. Kyseessä on huijaus!

Yrityksissä on strategiaan, toimintaan, henkilöstöön ja asiakkaisiin liittyvää tietoa, joka pidetään pelkästään yrityksen hallussa. Kolmannen osapuolen tietojen aktiivinen suojaaminen on varmasti positiivinen kilpailutekijä.

Sähköposti

Salaamaton sähköposti on avoin kuin postikortti, mutta asiattomien on helpompi lukea sähköpostia salassa. Viesti saattaa kulkea reitittimien, palvelimien, langallisten ja langattomien yhteyksien kautta selväkielisenä.

Nopeimmillaan viestin poimii pihapiirin "hakkeri" suojaamattomasta WLAN -liikenteestä jo ennen kuin se ehtii edes kodin seinien ulkopuolelle. Operaattoreiden huollon täytyy myös pystyä vikatilanteessa puuttumaan tietoliikenteeseen, joten heillä täytyy olla pääsy palvelimille ja toimilaitteille.

Valtiot harjoittavat tiedustelutoimintaa ja Ruotsin valtio täysin avoimesti. Siellä tutkitaan koneellisesti kaikki maan rajan ylittävä liikenne. Suomen ulkomaille suuntautuvasta liikenteestä 90% kulkee Ruotsin kautta. Laki mahdollistaa poimitun tietoliikenteen luovutuksen toiseen maahan.

Sähköpostin salaaminen hankaloittaa myös rikollista tietojen keruuta. Taloudellisen tai muun hyödyn vuoksi kerätään verkkoliikenteestä ja palvelimilta identiteettejä, tunnuksia, hakuja, seurataan mielenkiinnon aiheita, ostoksia ja muuta dataa, joita yhdistelemällä syntyy myytäväksi kelpaavaa tietoa. Kaikki keinot vähentää tunnistumista ja tietojen yhdistelemistä ovat järkeviä.

Sähköposti voidaan salata PGP (Pretty Good Privacy) -järjestelmällä. Täysin vapaa ja ilmainen toteutus on GnuPG, joka noudattaa RFC 2440 standardia. GnuPG on yhteensopiva kaupallisen PGP -järjestelmän kanssa. Windows asennusversio on tällä hetkellä Gpg4win 2.x.

PGP -järjestelmässä käyttäjä luo avainparin, joista toinen avain on julkinen ja toinen salainen. Avaimet liittyvät tiukasti toisiinsa, sillä julkisella avaimella salattu posti voidaan avata vain sen salaisella avainparilla. Julkinen avain toimitetaan niille, joilla on tarve lähettää salattua postia salaisen avaimen haltijalle. Salaisen avaimen varmuuskopio siirretään ulkoiselle muistille, joka tallennetaan varmaan paikkaan.

Avainparin luominen ja salaisen avaimen käyttö vaativat salasanalauseen. Salasanalause on normaalia salasanaa pitempi ja vaikeampi murtaa.

Avainpari liitetään luontivaiheessa käyttäjän nimeen ja sähköpostiosoitteeseen. Kun lähettäjä allekirjoittaa viestin omalla salaisella avaimellaan, niin vastaanottaja voi varmistua lähettäjän henkilöllisyydestä.

Lähettäjä salaa viestin vastaanottajan julkisella avaimella. Viestiä ei saa auki kukaan muu, kuin salaisen avaimen haltija eli vastaanottaja. Mikäli lähettäjä haluaa avata viestin myöhemmin myös itse, pitää viesti salata myös lähettäjän omalla julkisella avaimella.

Sähköpostin voi salata kokonaan, mutta kriittinen tieto on yleensä postin liitteissä. Siksi on kätevintä salata pelkästään liitetiedostot ja lähettää ne selväkielisen sähköpostin liitteinä.

Kannettavat tietovälineet

Tallennusvälineiden suuri tallennustila ja käytön helppous houkuttelevat pitämään kaiken tiedon aina saatavilla samassa tutussa paikassa. Matkalla mukana kulkevat muistitikut, ulkoiset levyt ja kannettavat tietokoneet voivat hetkessä päästää kaiken tiedon vääriin käsiin. Tähän riittää muistivälineen unohtaminen tai varkaus. Kriittisten tietojen salaus on perusteltua kaikkialla, missä ulkopuoliset pääsevät laitteisiin käsiksi.

Matkalla mukana kulkevan kriittisen tiedon määrä kannattaa minimoida ja sen jälkeen vielä salata. Käyttöjärjestelmä tai ohjelmistot eivät yleensä ole kriittisiä. Sen sijaan tallennettu sähköpostiliikenne, tunnukset, työt ja vastaavat salataan.

Salatun tietovaraston voi tehdä ja sitä hallita ilmaisella TrueCrypt -salausohjelmistolla.

Ohjelman alkuperäinen kehittäjä päätti jakelun toukokuussa 2014. Toistaiseksi versiota 7.1a pidetään edelleen käyttökelpoisena. Ohjelman kehittelyä jatkanee TCnext.

Salattu tietovarasto voi olla tiedosto, tavallinen osio tai järjestelmäosio. Pieniin tietomääriin ja harjoitteluun kätevin on tiedosto. Tietovarasto luodaan haluttuun paikkaan kiintolevyllä tai ulkoisella muistilaitteella. Tietovarastotiedostoa voi käsitellä tavallisena tiedostona (kopioida, siirtää, poistaa), mutta sen sisältö on koodattu tunnistamattomaksi.

Tietovaraston tietoihin pääsee käsiksi ainoastaan salasanan avulla. Kun tietovarasto on liitetty järjestelmään, se näkyy käyttäjälle kirjaintunnuksella varustettuna levyosiona, jota käytetään tavanomaisen levyaseman tapaan. Esimerkiksi sähköpostikansio voidaan sijoittaa salattuun tietovarastoon, jolloin kaikki viestiliikenne, kalenterit ja yhteystiedot ovat automaattisesti suojassa ulkopuolisilta.

Tietovaraston käyttäminen on reaaliaikainen ja läpinäkyvä tapahtuma. Purettua tietoa ei tallenneta kiintolevylle edes tilapäisesti. Jos sähkövirta yllättäen katkeaa, purettua salaamatonta tietoa ei jää kiintolevylle. Tietovaraston tietoihin pääsee uudelleen käsiksi vain kirjautumalla sinne uudestaan.

Erityiskysymyksiä

  • Salaavissa laitteissa ja ohjelmissa saattaa olla takaportteja, joiden avulla salattuihin tietoihin pääsee käsiksi. Hyvä laite tai ohjelmisto ei sisällä takaportteja. Siksi kadonnut avain tai unohtunut salalause piilottaa pysyvästi tietovaraston tiedot.
  • Salausohjelmiston uskottavuutta parantaa, jos sen koodi on avointa ja kaikkien saatavilla.
  • Hyvät salausohjelmistot ja salausalgoritmit ovat koeteltuja, niiden avaimet ovat pitkiä ja ne päivittyvät ajan vaatimusten mukana. Käyttäjän tehtävänä on keksiä hyvä salasana tai salalause (riittävän pitkä, isoja kirjaimia, pieniä kirjaimia, numeroita, erikoismerkkejä, ei minkään kielen selviä sanoja, ei syntymäaikoja, ei rekisterinumeroita jne.)

22-07-2018

<< Takaisin tekniikan aloitussivulle <<

S-POSTI:  pc.gamut(at)gmail.com PUHELIN  045 - 1298221 WhatsApp