Erilaiset viestisovellukset ovat tärkeässä roolissa päivittäisessä elämässämme. Sovellusten välityksellä on helppo jakaa kuvia ja videoita niin perheenjäsenten, kavereiden kuin muiden tuttavien kanssa.
Harva kuitenkaan tulee miettineeksi sitä, että myös viestisovelluksiin liittyy riskinsä. Pahimmassa tapauksessa kaikki sovelluksessa lähettämäsi tieto voi päätyä vääriin käsiin täysin ulkopuolisten nähtäväksi. Tilanteen vakavuus riippuu täysin siitä, kuinka arkaluontoisia tietoja sovelluksissa olet jakanut.
Kuinka turvallisia nykyajan viestisovellukset sitten ovat?
Tietoturvayhtiö F-Securen tietoturva-asiantuntijan Laura Kankaalan mukaan lähtökohtaisesti kaikki yleisimmät viestisovellukset ovat käyttäjille melko turvallisia. Tässä yhteydessä sovelluksilla tarkoitetaan Whatsappia, Signalia ja Telegramia.
Sovelluksissa on kuitenkin jonkun verran eroja. Selvimmäksi eroksi Kankaala mainitsee sen, että Telegrammissa lähetetyt viestit eivät oletusarvoisesti ole päästä päähän salattuja.
– Telegramissa asetuksista täytyy erikseen valita salattu chat (englanniksi secret chat)-kohta, jotta viestit menevät päästä päähän salatuiksi. Ryhmächateissa päästä päähän-salausta ei ole edes mahdollista laittaa päälle, Kankaala mainitsee Verkkouutisille.
Kankaalan mukaan salauksen puute ei kuitenkaan tarkoita sitä, että esimerkiksi Telegramin tietoliikenteeseen käsiksi pääsyn myötä muiden käyttäjien yksityisiä keskusteluja olisi mahdollista seurata. Mutta Telegrammilla on palveluntarjoajana mahdollisuus päästä lukemaan, mitä viestejä sen palvelimilla lähetetään.
– Tämä on suurin ero Whatsappiin ja Signaliin, jotka ovat oletusarvoisesti päästä päähän-salattuja, Kankaala huomauttaa.
Whatsapp tietää, kenen kanssa puhut
Päästä päähän-salaus ei kuitenkaan tarkoita, etteikö palveluntarjoaja keräisi joitain tietoja käyttäjistä. Esimerkiksi Whatsapp kerää käyttäjistään metatietoja. Niitä ovat esimerkiksi se, kenen kanssa keskustelet ja mihin ryhmiin kuulut.
– Viestien sisältöä se ei salauksen ansiosta pääse lukemaan, Kankaala kertoo.
Hänen mukaansa Whatsappin käyttämä salaus perustuu samaan teknologiaan kuin Signalilla. Whatsappista poiketen Signal ei kuitenkaan kerää käyttäjistään edes metatietoa. Erilaiselle toimintamallille on mainittavissa myös syy.
– Signal on lahjoitusten avulla toimiva järjestö. Whatsappin omistava Meta on yritys, joka toimii mainostuloilla, Kankaala huomauttaa.
Suurin riski on itse käyttäjä
Sovellusten välisistä eroista huolimatta on joka tapauksessa epätodennäköistä, että keskustelut pääsisivät ulkopuolisten käsiin esimerkiksi hakkeroinnin seurauksena. Kankaala tietää tapauksia, missä kyberrikollisilla on ollut pääsy sovellusten viesteihin, mutta niitä ei ole lähdetty sen suuremmin vuotamaan.
Todennäköisimmin arkaluontoiset keskustelut vuotavat ulkopuolisille käyttäjän oman huolimattomuuden tai keskustelukumppanin epäluotettavuuden takia. Sen vuoksi käyttäjän oma toiminta on keskeisessä osassa sovellusten tietosuojan kanssa. Vaikka palvelu itsessään olisi hyvin suojattu, se ei suojaa kaikelta. Etenkään silloin, jos käyttäjä itse töppäilee.
– Jos vahingossa lisää ryhmäkeskusteluun väärän ihmisen tai lähettää viestin henkilölle, jolle sen ei kuulunut mennä, päästä päähän-salauksesta ei ole apua, Kankaala sanoo.
Kankaalan mukaan ryhmäkeskusteluja tehdessä olisikin hyvä varmistaa, ettei ryhmään pääse ulkopuolisia. Esimerkiksi Signalissa ryhmää luodessa on mahdollista luoda asetus, ettei ryhmään voi liittyä ilman ryhmän ylläpitäjän erillistä hyväksyntää.
Viestisovellusten turvallisuus on ollut viime aikoina runsaasti esillä etenkin sen jälkeen, kun The Atlantic paljasti USA:n hallinnon edustajien lähetelleen yksityiskohtaisia toimintasuunnitelmia ja luottamuksellista tietoa sotilaallisista iskuista Jemeniin Signal-sovelluksessa olleeseen ryhmäketjuun. Viestit paljastuivat, koska ryhmäkeskusteluun oli vahingossa lisätty myös lehden päätoimittaja.
Tapaus on malliesimerkki siitä, millaisiin tarkoituksiin viestisovelluksia ei saisi käyttää.
Asiassa kannattaa kiinnittää huomiota myös yhteen asiaan: Signal-sovelluksen tietosuoja ei pettänyt. Tiedot päätyivät vääriin käsiin, koska ryhmään oli lisätty henkilöitä, joille ne eivät olisi edes kuuluneet. Tämä ei kuitenkaan poista sitä tosiasiaa, että tämän turvallisuustason tietoja ei olisi pitänyt alun perinkään jakaa viestisovelluksen ryhmäkeskusteluissa.
Valtiollisen tason keskusteluiden lisäksi myös yksityishenkilö voi törmätä elämässään tilanteisiin, joissa viestisovellukset eivät ole sopivin viestintäkanava. Tyypillinen esimerkki voi olla yrityksen sisäisten tietojen lähettäminen.
– Joissain yrityksissä saattaa olla jopa erikseen kiellettyä lähettää tiettyjä asioita pikaviestisovelluksissa. Tai on linjaus, että näitä tietoja pitää lähettää vain yrityksen omissa sovelluksissa.
Myös esimerkiksi yritysten asiakastietojen lähettäminen viestisovelluksissa ei ole suotavaa.
– Jos yrityksen asiakas pyytää [GDPR-lain nojalla] tietojensa poistoa järjestelmistä ja hänen tietojaan on jaettu eri viestintäkanavissa, se voi olla jopa lainvastaista. Siksi näiden asioiden kanssa kannattaa pysyä tarkkana.
Mieti, mitä olet valmis jakamaan ja kenen kanssa
Viestisovellusten tietosuojaan liittyvät riskit kannattaa tiedostaa myös silloin, vaikka ei lähettäisikään valtio- tai yrityssalaisuuksien alaisia tietoja. Kankaala kannustaa ylipäätään aina miettimään sitä, millaisia tietoja on valmis jakamaan muiden kanssa.
– Kannattaa muistaa myös se, että vaikka sovellukset itsessään olisivat turvallisia, laite voi itsessään joutua vääriin käsiin.
Yksi käyttäjien tietoihin liittyvä riski ovat myös haittaohjelmat. Kankaalan mukaan haittaohjelmat ovat yksityishenkilöiden kohdalla kuitenkin kiinnostuneita lähinnä heidän rahoistaan ja rahanarvoisista tiedoista, ei heidän käymistään yksityisistä keskusteluista.
– Kun puhutaan valtionjohdon henkilöistä ja muista vaikutusvaltaisista ihmisistä, ehdottomasti keskustelutkin voivat olla kiinnostavaa sisältöä, jos laitteelle pääsee tunkeutumaan.
LUE MYÖS:
Näin suojaat viestisi – älä käytä ainakaan näitä kanavia
Näin helposti Whatsapp-tili voidaan kaapata
Nämä merkit paljastavat, että puhelimessasi on haittaohjelma