Salaus on tullut tietojen siirrossa yhä tärkeämmäksi

Me kaikki tietoverkkojen käyttäjät olemme tekemisissä salauksen kanssa. Joitakin vuosia siten vielä saattoi ajatella, että salaus ei koske ns. tavallisia Internetin käyttäjiä. Niistä ajoista on tietoturvauhkien vaara moninkertaistunut. Siten myös salaus on käytössä yhä useammissa kohteissa ja useammilla eri tavoilla. Mistä siinä on oikein kysymys?

Pitääkö minun lisätä salaus joihinkin omiin nettitoimiini? Tähän tärkeään kysymykseen ei voi vastaa suoraa kyllä tai ei. Se riippuu siitä mitä kukin tekee ja miten. Aivan ensimmäiseksi meidän on tiedettävä, mistä salauksessa on kysymys ja mihin sitä tarvitaan.  Tässä opas salauksesta.

Salauksen tarve ja tekniikat ovat kehittyneet niin laajaksi alueeksi, että se voidaan määritellä aivan omaksi tietoturvan ammatikseen. Lisäksi jokaisen tietoturvan kanssa työskentelevän henkilön täytyy tuntea sen periaatteet ja ratkaisut. Tässä artikkelissa yritämme hahmottaa kuvan juuri tuosta mitä otsikossa sanotaan. Linkeistä löytää vastauksia pitemmälle meneviin kysymyksiin. Ja salauksen ammatillisiin tietoihin on koulutusohjelmia.

Mitä on tietojen salaus?

Klikkaa kuvat näkymään. Kuvassa 2. maailmansodan ajoilta Enigma salakirjoituslaite Hämeenlinnan Viestimuseossa.

Salauksen juuret ulottuvat jo kauas historiaan. Tietokoneajan tultua huomattiin, että salaamaton tiedonvälitys on mittava aukko tietoturvallisuudessa. Siten salaus eli kryptografia otettiin käyttöön lähes kaikkialla missä tietoja siirretään. Yhteyksien varmistamisessa ja turvaamisessa tuli käyttöön erilaisia sovelluksia ja protokollia. Oma merkittävä vaiheensa oli nettiliikenteen siirtyminen HTTPS salauksen aikaan. Sähköposteja varten kehitettiin omat salauksensa.

Salaus varmistaa, että tiedot eivät joudu vääriin käsiin kuten verkkorikollisille, hakkereille, roskapostittajille tai jopa valtioiden instituutioille. Sitä voidaan soveltaa tiedostoihin, asiakirjoihin, viesteihin, laitteisiin, salasanoihin sekä mihin tahansa verkon kautta tapahtuvaan viestintään.

Salauksen taustat ja periaatteet on selostettu tarkemmin –> täällä ja englanniksi vielä yksityiskohtaisemmin -> täällä.

Miten salaus tapahtuu

Salaamatonta tietoa kutsutaan selvätekstiksi tai selkeäksi tekstiksi. Välittämällä se jonkin salausalgoritmin kautta se muutetaan salatuksi dataksi. Nämä algoritmit ovat periaatteessa matemaattisia laskelmia ja niitä on useita erilaisia. Algoritmien lisäksi tarvitaan vielä salausavain. Selväteksti muutetaan jotakin algoritmia ja salausavainta käyttämällä salatuksi dataksi, salatekstiksi.

Myös vastaanottajan puolella käytetään salausavainta. Se voi olla sama mitä tarvittiin viestin salaamiseen. Näin muutetaan salattu materiaali taas alkuperäiseen muotoonsa luettavaksi viestiksi. Kun sekä lähettäjä että vastaanottaja käyttävät samaa salausavainta on kyseessä Symmetrinen salaus. Asymmetrinen salauksessa eli julkisen avaimen menetelmässä salaaminen ja salauksen purkaminen tehdään erillisillä avaimilla.

Millaista on salattu sisältö?  Salattu sisältö näyttää tämäntapaiselta, kuvassa pieni pätkä salattua tekstiä.

Millaisia salaustyyppejä on käytössä

Salausten kanssa joudumme tekemisiin erilaisten salaustyyppien kanssa. Emme tässä mene kovin pitkälle niiden tekniseen maailmaan, mutta kuitenkin sen verran, että voisimme ymmärtää käyttämiämme eri salausmuotoja.

Verkkoliikenteen salaus
Tästä mainittiin jo aikaisemmin. Kaikki luotettavat verkkosivustot käyttävät nykyisin HTTPS protokollaa. Älä mene suojaamattomille sivustoille äläkä kirjaudu niihin. Tämäkin Neptunetin sivu on käynyt läpi salausprosessin, salaamisen ja sen purkamisen. Sen voi todeta helposti sivuston osoitteen alusta https, joka osoittaa sen siirtyneen netissä salattuna.

Wi-Fi verkon suojaus
Jos langatonta verkkoa, esim. kotiverkkoa,  ei salasanasuojata sitä voidaan käyttää muista tietolaitteista. Kotona salauksesta huolehtii reititin (modeemi). Niissä salauksia on useita ja osa voi olla jo vanhentunut eikä suojaa enää kunnolla. Parasta on käyttää uusimpia, kuten WPA2 tai WPA3. Varsinkin jälkimmäinen on nykyään luotettava.

Verkkoliikenteen VPN (Virtual Private Network) salaus
Se salaa verkkoliikenteesi ja sen avulla voit suojata nettiyhteytesi julkisissa ja kotiverkossa sekä estää hakkerointia. Yhteytesi kulkee VPN-palvelimen kautta. Verkossa nähdään VPN- palvelimen osoite, ei omaasi. Tarkemmin F-Securen artikkelissa -> täällä.

Viestipalveluiden salaus
Useimmissa pikaviestisovelluksissa on jo päästä päähän -salaus. Silloin tunkeutuja ei voi lukea lähettämiämme tai vastaanottamiamme tietoja. WhatsAppin tapaiset viestintäsovellukset sisältävät tämän tyyppisen salauksen.

Pilvisalaus
Yksityiset henkilöt ja yritykset käyttävät yhä enemmän pilvipalveluja voidakseen pitää tiedot saatavilla sekä jakaa niitä mistä tahansa laitteesta. Luotettavissa pilvipalveluissa on salaus. Lisäksi voidaan käyttää omia salaustyökaluja ennen tietojen lataamista. Kuitenkin pilvipalveluissa voi olla mahdollisuus haavoittuvuuksiin.

Salaus laitteessa
Haluttaessa voi salata esim. kiintolevyn, laitteet ja siirrettävän muistin. Laitteiden salauksella estetään tietojen paljastaminen jos laite varastetaan tai se katoaa.

Sähköpostin salaus
Kaikki eivät välttämättä tarvitse sähköpostien salausta, mutta jo yrityskäytössä se saattaa olla merkittävä kohde. Jäljempänä oma osionsa sähköpostin salauksesta.

Salasanan salaus
Salasana on sitä turvallisempi mitä pitempi se on ja koostuu erilaisista merkeistä. Niiden hallintaan voidaan käyttää myös salausta.

Salausjärjestelmien 4 perustyyppiä

Tässä pieni raapaisu salauksen taustana oleviin tekniikoihin, sen yleiset termit on hyvä tuntea.

Advanced Encryption Standard (AES)
Kolminkertainen DES
Blowfish
Rivest-Shamir-Adleman (RSA)

Ensisijaisia salaustyyppejä ovat näistä DES, AES ja RSA. Uudempi 3DES on edelleen käytössä oleva lohkosalaus. Triple Data Encryption Standard (3DES) on kolminkertainen suojaus, joka käyttää kolmea itsenäistä 56-bittistä avainta yhden avaimen sijaan. Advanced Encryption Standard (AES) -standardia käyttävät viranomaiset ja muut organisaatiot luottamuksellisessa viestinnässä.

Rivest-Shamir-Adleman eli RSA on toinen yleinen salausjärjestelmä. RSAta käytetään usein Internetin kautta siirrettyjen tietojen salaamiseen, ja se riippuvainen julkisesta avaimesta. Tietoja vastaanottavilla on oma yksityinen avaimensa viestinnän purkamiseen.

Sähköpostin salaus

Sähköposti on alttiina tietojen vuotamiselle. Erityisen altis seurannalle se on varsinkin silloin kun viestintä tapahtuu suojaamattomien tai julkisten verkkojen välityksellä. Viestit voidaan kuitenkin salata niin, että vain sille osoitetut vastaanottajat pystyvät sen lukemaan. Sähköpostin salaus on ollut hiukan kauempana yksityishenkilöistä. Sen sijaan aivan pieniä suuremmissa yrityksissä se on jo tätä päivää ja monissa laajoissa organisaatioissa välttämätöntä.

Suositut sähköpostipalvelut, kuten Gmail ja Outlook, eivät salli päästä päähän -salausta. Silloin on mahdollista, että joidenkin työkalujen avulla muut kuin nimetyt vastaanottajat voivat lukea suojaamattoman sähköpostin sisällön.

Sähköpostien salaus perustuu julkisen avaimen järjestelmään (Public Key Infrastructure eli PKI). Kokonaisuus koostuu julkisesta ja yksityisestä avaimesta. Viestien lähettäjät käyttävät julkista avainta. Vastaanottajat käyttävät yksityistä avainta saadakseen salauksen luettavaan muotoon. Tässä menetelmässä kuka tahansa voi käyttää julkista avainta viestin salaamiseen, mutta salatut viestit voidaan purkaa vain ainutkertaisella yksityisavaimella.

Sähköpostisalauksen tyypit

Siihen on kolme perustyyppiä, jotka on hyvä tuntea.

PGP (Pretty Good Privacy) toimii julkisella salausavaimella ja salaa sekä purkaa sähköpostiviestit digitaalisten allekirjoitusten ja salaustekniikoiden avulla. Se on ollut yksi ensimmäisistä julkisesti saatavilla olevista maksuttomista salaustekniikan ratkaisuista. Sekä yksityishenkilöt että organisaatiotkin käyttävät sitä laajalti verkkoviestintänsä turvaamiseen.

S/MIME (Secure Multi-Purpose Internet Mail Extension) on samantapainen kuin PGP:n. Erona on, että käyttäjät hankkivat avaimet tietyltä varmenneviranomaiselta. Se on valmiina useissa nykyaikaisissa sähköpostiohjelmissa, kuten Apple- ja Outlook-sähköposteissa. Gmail määrittää salaustavan parannetuksi salaukseksi.

TSL (Transport Layer Security) on protokolla, joka salaa lähtevät ja saapuvat sähköpostiviestit. Sillä estetään sähköpostipalvelinten välistä salakuuntelua pitämällä viestit yksityisinä siirrellessä niitä eri palveluntarjoajien välillä. Kaikki nykyiset sähköpostipalvelut tukevat TLS:ää. Gmail määrittä sen tavalliseksi salaukseksi.

Gmail sähköpostin salaaminen

Google sanoo sähköpostinsa salaamista Luottamuksellisten sähköpostien lähettämiseksi ja avaamiseksi. Gmaillissa on valmiina S/MIME ja se toimii silloin kun sekä lähettäjä että vastaanottaja on ottanut sen käyttöön. Gmailin yksityiskohtaiset ohjeet tietokonetta, Android- ja iPad sekä iPhone laitteita varten ovat ->täällä.

Voit todeta ja muokata S/MIEM-asetuksien salaustasoa kohdassa Katso tietoja. Salaustasojen kohdalla huomaa kolme värikoodia:
Vihreä — Sisältöä suojataan S/MIME-salauksella ja se voidaan purkaa vain yksityisavaimella.
Harmaa — Sähköposti on suojattu TLS-protokollalla (Transport Layer Security). Se toimii vain, jos sekä lähettäjällä että vastaanottajalla on TLS käytössä.
Punainen — Sähköpostia ei ole suojattu salauksella.

Outlook sähköpostin salaaminen
Tässä Microsoftin yksityiskohtaiset ohjeet -> Sähköpostiviestien salaaminen.

iOS sähköpostin salaaminen
Tässä Apple tuen ohjeet -> Viestisalauksen ottaminen käyttöön.

Yahoon sähköpostin salaaminen
Siinä on käytössä pelkästään SSL-protokolla, jolloin salaaminen S/MIME tai PGP/MINE protokollilla vaatii kolmannen osapuolen sähköpostipalveluja. Niitä on useita, myös kotimaisia. Tunnetuin lienee ProtonMail.

Salaa kaikki, ei vain tärkeitä

Jos haluat salata sähköpostisi, on suositeltavaa salata kaikki lähtevät ja vastaanotetut viestit. Mikäli salaus on vain tärkeitä tietoja sisältävissä voivat hakkerit päätellä juuri niiden olevan arvokkaita. Kun kaikki viestit salataan on hakkereilla vaikeampi tehtävä yrittää purkaa viestit yksi kerrallaan sen selvittämiseksi, onko niissä arvokkaita yksityisiä tietoja.

Näissä lisätietoa netissä

S/MIME varmenteen asennus ja suojatun sähköpostin lähettäminen iOS 14: ssa.

Gmailin käyttäjille lähetetyn postin estäminen tai roskapostikansioon lähettämisen ehkäiseminen ja muuta Gmail tietoa

Näissä asiaan liittyvää Neptunetissä

Tietoturvakatsaus 2023 – kyberturvallisuus

Sähköpostin lähettäjän estäminen

Sähköpostiopas

Mitä ovat Valvonta- ja Windows työkalut

Tagit: Nettitietoa, Sähköposti, Sähköpostin salaus, Salaus, Tietokone, Tietoturvauhat