Salaus ja suojaus

Tietokoneen käyttäjä saa usein ensimmäisen kosketuksensa salaukseen surffatessaan webissä ja saadessaan varoittavia ilmoituksia tyyliin: "Olet poistumassa salatulta sivulta". Nämä ilmoitukset pysäyttävät vain hetkeksi, kunnes käyttäjä klikkaa jatka-painiketta, asiaa sen kummemmin pohtimatta. Olen kirjoittanut tälle sivulle hieman tietoa siitä, mitä salaus käytännössä on ja miten sitä käytetään.

Miksi salata?

Internetin alkutaipaleella salaus ei ollut ensimmäisiä asioita, joihin olisi kiinnitetty huomiota. Useat tänäänkin käytössäolevat verkkotekniikat eivät käytä oletuksena salausta. Kun käyttäjä muodostaa salaamattoman yhteyden Internetin lävitse, liikenne kulkee useiden eri maiden Internet-operaattoreiden kautta. Ainoa mikä suojelee salamatonta liikennettä uteliailta silmiltä, on maa- kohtaiset lait ja käytännöt.

Tietokoneilla käsitellään ja niissä säilytetään tiedostoja, jotka ovat käyttäjille henkilökohtaisia. Aina kun tietokone otetaan matkalle mukaan, on olemassa riski, että tiedostot joutuvat vääriin käsiin. Kun tiedostot on salattu ja niiden sisällöstä on varmuuskopiot, menetykset ja vahingot jäävät pieniksi, usein vain uuden laitteiston hankintakustannukseksi. Taskussa kulkee mukana myös matkapuhelin, joka nykytekniikalla on jo pieni tietokone. Myös matkapuhelimen sisältämät henkilökohtaiset tiedot olisi hyvä suojata.

Salauksen perustekniikka

Salauksen perusidea on yksinkertainen, tarvitaan salattava teksti, salausavain, purkuavain ja matemaattinen salaus- ja purkualgoritmi. Salattaessa salausavain ja teksti lasketaan toisiinsa salausalgoritmilla ja saadaan sotkettu salattu teksti. Purettaessa salattu teksti ja purkuavain lasketaan toisiinsa purkualgoritmilla ja saadaan teksti, jonka sisältö ymmärrettävää. Samalla idealla salataan myös verkkoliikennettä, tekstit vain korvataan verkkoliikenteen datapaketeilla.

Salaukseen on useita tekniikoita ja niitä kehitetään lisää, sitä mukaa kun vanhemmista tekniikoista löydetään heikkouksia. Normaalille käyttäjälle useimmat perussalaukset ovat kuitenkin riittäviä, tärkeintä on kuitenkin muistaa pitää salauksen purkuavaimet ja niihin liittyvät salasanat turvassa.

Algoritmit

Salausalgoritmit ovat matemaattisia funktioita, joita käytetään informaation salaamiseen. Salausalgoritmit voidaan jakaa kahteen osaan: symmetrisiin ja epäsymmetrisiin. Symmetrisissä salausalgoritmeissa on sama avain käytössä purussa ja salauksessa. epäsymmetrisissä taas käytetään kahta avainta, purku- ja salausavainta. Tunnettuja salausalgoritmeja ovat mm. IDEA, DES ja 3DES.

Avaimet

Salausavain ja purkuavain voidaan mieltää useita satoja merkkejä pitkäksi salasanaksi. Tarvittaessa avaimet voidaan rakentaa käyttäjän antamasta lyhyestä salasanasta. Kun käytetään samaa salasanaa purkamiseen ja salaamiseen, puhutaan ns. symmetrisestä salauksesta. Symmetrisen salauksen heikko kohta on käyttäjän antaman salasana.

Erillistä salausavainta ja purkuavainta käyttävää tekniikka on ns. epäsymmetrinen salaus tai julkisen avaimen tekniikka. Julkisen avaimen tekniikassa salausavain voidaan luovuttaa eteenpäin, koska sillä voidaan vain salata viestejä eikä purkaa niitä. Salauksen purkuavain (salainen avain) on tärkeä, koska vain se mahdollistaa omalla julkisella avaimella salattujen viestien avaamisen. Eli julkisen avaimen tekniikassa viestiyhteyden osapuolet salaavat lähetettävät viestit toistensa julkisilla avaimilla ja purkavat saapuvat viestit omalla salaisella avaimella.

Public key = salausavain, julkinen avain
Private key = salauksen purkuavain, salainen avain

Varmenne

Varmenne on todistus vastaanottajalle siitä, että viestin lähettäjä on se, joksi itseään väittää. Varmenne on kolmannen luotetun osapuolen myöntämä ja he ovat tarkistaneet varmenteessa ilmoitetut tiedot. Varmenteen myöntäjä on allekirjoittanut hakijan varmenteen omalla ns. juurivarmenteella. Käyttämällä myöntäjän juurivarmennetta, voidaan tarkistaa kaikki heidän myöntämät varmenteet. Kaupallisia varmenteita myöntävät mm. Thawte, Verisign ja Comodo, heidän juurivarmenteensa löytyvät useista Internet-selaimista esiasennettuina.

Certificate = varmenne
Certificate Authority (CA) = varmenneviranomainen

Ohjelmat ja salaus

Useissa Internettiä käyttävissä ohjelmissa on jo mukana mahdollisuus käyttää salauksia. Internet-selaimissa on salaukset ja varmenteet käytössä ja sähköpostiohjelmista löytyy tuki salatuille yhteyksille. Useat käyttöjärjestelmät alkavat jo tukemaan tiedostotason salauksia sekä koko kiintolevyn salaavia tiedostojärjestelmiä.

Sähköpostiohjelma

Normaali sähköposti kulkee Internetissä salaamattomana ja selväkielisenä. Aina on olemassa mahdollisuus, että joku seuraa salaamattomia sähköpostiviestejä ja lukee niitä. Salaamalla sähköpostiviestit tai yhteydet saadaan viestintään lisäturvaa.

Yhteydet sähköpostipalvelimelle voi usein salata käyttäen SSL-tekniikkaa. Tämä on erittäin hyödyllistä silloin, kun käytetään avoimia langattomia verkkoja. Salatussa yhteydessä sähköpostit luetaan palvelimelta sähköpostiohjelmaan käyttäen salattuja pop3 -tai imap -yhteyksiä. Lähtevä sähköposti suojataan käyttäen salattua SMTP -yhteyttä. Salattaessa sähköpostiyhteyttä tulee kuitenkin muistaa, että yhteys on salattu vain omalle postipalvelimelle asti, jatkoyhteydet sähköposti kulkee salaamattomana.


Kun halutaan salata sähköpostiviestit vastaanottajalle asti, vaihtoehtona on käytännössä kaksi tekniikkaa: PGP ja S/MIME. Kummatkin tekniikat perustuvat julkisiin salausavaimiin ja niiden ongelma on, että myös vastaanottajalla pitää olla käytössä samat salaustekniikat. S/MIME-tekniikka perustuu kaupallisiin allekirjoitettuihin varmenteisiin. PGP-tekniikka perustuu ns. luottamuksen verkkoon, jossa toisensa tuntevat ihmiset allekirjoittavat toistensa avaimet. Kummallakin tekniikalla saadaan sähköpostiviestit salattua perille asti, erona on lähinnä lähettäjän luotettavuuden tunnistaminen.

Internet-selain

Internet-selaimista käyttäjille onkin tuttuja https:// -alkuiset Internetosoiteet. Https-osoitteen alussa tarkoittaa, että Internet-selain muodostaa SSL-tekniikalla salatun yhteyden palvelimen kanssa. Https-yhteys ei takaa sitä, että sisältö, jota palvelin tarjoaa, olisi luotettavaa tai turvallista, vain sen että yhteys palvelimelle on salattu.

Miten https: salaus toimii ?
- Selain ottaa yhteyttä palvelimeen
- Selain ja palvelin vaihtavat tietoja tuetuista algoritmeista
- Palvelin lähettää varmenteen
- Selain tarkistaa kohdepalvelimen varmenteen
- Selain ja palvelin muodostavat yhteysavaimen
- Selain ja palvelin aloittavat salatun liikenteen

Mikäli selain hälyttää varmenteen tarkistusvaiheessa luotto-ongelmista, voi syynä olla ettei mikään selaimen tuntema organisaatio ole myöntänyt palvelimen varmennetta. Tarkista myös, että olet kirjoittanut www-osoitteen oikein, etkä ole mennyt huijaussivulle. Varoituksesta huolimatta voit halutessasi jatkaa salatun yhteyden muodostusta, hyväksymällä varmenteen.

Salatun yhteyden muodostuttua selaimen paneelissa näkyy lukon kuva ( yleensä selaimen oikeassa alareunassa ). Avaimen kuvaa klikkaamalla saa lisätietoja palvelimen käyttämästä varmenteesta. Voit tarkistaa, että varmenne todella kuuluu palvelimelle katsomalla, että varmenteessa mainitaan sama osoite kuin selaimen osoiterivillä

Tiedostot

Tiedostojen salaus on erittäin suositeltavaa silloin, kun kuljetetaan matkoilla mukana henkilökohtaisia tietoja sivältävää tietokonetta, älypuhelinta tai muistitikkua. Tiedoston salauksesta on hyötyä myös silloin kun halutaan lähettää, jokin tärkeä asiakirja sähköpostin liitteenä tai kun varastoidaan luottamuksellisia tietoja tietokoneen kovalevylle. Yksitäisten tiedostojen ja hakemistojen salaukseen löytyy useita helpokäyttöisiä apuohjelmia.

Tietokoneiden kokonaisia tiedostojärjestelmiä voidaan myös salata, tällöin kiintolevyn koko sisältö on salauksen takana. Kiintolevyn salauksilla ja virtuaalisilla salatuilla levyasemilla voidaan salata suuria datamääriä. Levyasemien salauksessa täytyy myös huomioida koneen resurssit. Erittäin vahvat salausalgoritmit hidastavat konetta, koska ne syövät paljon laskentatehoa.

Olen kerännyt Linkit -sivulle on muutamia ohjelmia, jotka soveltuvat yksittäisten tiedostojen salaukseen.

- Sivun alkuun -