Turvallinen viestintä sovelluksilla (WhatsApp, Messenger, Signal, Telegram...)

Lepukki

Eversti
Tämän ketjun tarkoitus on lisätä lukijoiden ja keskustelijoiden ymmärrystä arjen välineiden eri viestintäsovellusten haavoittuvuuksista ja mahdollisuuksista. Toivon, että tänne myös linkataan näihin sovelluksiin liittyviä uutisia ja tietoja.

On selvää, että mikään avoimissa verkoissa käytävä viestintä ei ole täysin murtovarmaa. Samalla WhatsAppin kaltaiset sovellukset ovat osoittautuneet erittäin käytännöllisiksi informaation välittämiseen yksilöiden välillä, mutta myös ryhmissä. Datayhteyden avulla, viestit voivat myös sisältää kuvia, vidoita, äänitteitä tai tiedostoja. Meillä Suomssa on myös harvinaisen kattavat yhteydet, jotka mahdollistavat näiden sovellusten käytön hiukan syrjemmässäkin.

Olisikin mielenkiintoista käydä keskustelua siitä, milloin tavallisiin arjen välineisiin ladattavat sovellukset ovat varteen otettava vaihtoehto viestintään siviilissä tai jopa sotilaana. Missä tilanteissa käytettävyys on matalemman tason tietoturvaa tärkeämpää ja missä tilanteessa taas päinvastoin?
 

Lepukki

Eversti
Aloitan itse Telegrammista.

Kyseinen sovellus on ainakin yliopistomaailmassa "nörttien" suosiossa, sillä sen tietoturva on väitetysti parempi kuin esim. Facebookin(paha) omistaman WhatsAppin. Kehitetty kuitenkin Venäjällä, voisiko sieltä oikeasti joskus tulla jotakin hyvää?

Muutamia faktoja (korjatkaa jos olen väärässä):
  • Kehittäjä Pavel Durov, aka Venäjän Zuckenberg. Sama heppu joka lanseerasi VKontakten (Facebookin vastine) Venäjällä. Todella mielenkiintoinen hahmo. VK "riistettiin" häneltä ja on nyt täysin Kremlin hallinnoima sosiaalinen medi eli on siis kompromat. Pavel kehitti Telegrammin olleessaan Venäjällä ja sai kuitenkin pidettyä nykyisten tietojen mukaan Telegrammin riippumattomana. Koska Kreml ei tykkää salatusta viestinnästä johon ei pääse käsiksi, niin Telegramm joutui poikottiin ja Pavel elelee tätä nykyä ulkomailla, eikä todennäköisesti pysty palaamaan kotimaahansa.
  • Telegrammin salaus on joidenkin matemaatikkojen kehittelemä eikä julkinen, joten sen suojauksen taso on aika lailla kysymysmerkki. Tämä on sekä hyvä, että huono asia.
  • Telegrammin lähdekoodi taas on tietääkseni avoin, jotta pystytään näkemään se ei itsessään sisällä takaportteja esim. jonkin hallituksen pääsylle viesteihin käsiksi. Hyvä asia.
Käytettävyys? Yritän itse ehkä jossain kohti päästä irti WhatsAppin käytöstä (joille minua puhuta esim. tässä ketjussa ympäri) Facebookista tulleiden uutisten vuoksi ja etsin sille korvaajaa. Telegram voisi toimia tässä suhteessa, mutta olisi kiva tietää sovelluksen turvallisuudesta lisää. Voisipa toimia jopa joissakin ressuryhmissä, mutten ehkä uskaltaisi näin isoa ja julkista sovellusta ottaa esim. paikallisjoukkojen viestintäalustaksi. Siihen tarvittaisiin jokin pienempi, räätälöidympi softa.
 

Apilas

Korpraali
Kyseinen sovellus on ainakin yliopistomaailmassa "nörttien" suosiossa, sillä sen tietoturva on väitetysti parempi kuin esim. Facebookin(paha) omistaman WhatsAppin. Kehitetty kuitenkin Venäjällä, voisiko sieltä oikeasti joskus tulla jotakin hyvää?
Tässä kannattaa huomioida se, ettei Telegrammissa salaus ole oletuksena päällä, vaan täytää käyttää erikseen "salaisia" keskusteluja. Lisäksi, Telegrammissa ei ole mahdollista käydä ryhmäkeskusteluja salattuna toisin kuin WhatsAppissa.
WhatsApp käyttää Open Whisper Systemsin Signal-protokollaan viestimiseen, johon avoimen lähdekoodin tuotteena voinee suhteellisen hyvillä mielin luottaa. Kuitenkin tulee huomioida se, että palvelinten että käyttäjäsovellusten lähdekoodi on suljettua. Eli, ei ole mahdotonta että sovelluksessa voisi olla takaportteja.

  • Telegrammin lähdekoodi taas on tietääkseni avoin, jotta pystytään näkemään se ei itsessään sisällä takaportteja esim. jonkin hallituksen pääsylle viesteihin käsiksi. Hyvä asia.
Telegrammin sovelluksen lähdekoodi on avointa, mutta palvelinpään lähdekoodi ei. Eli palvelinohjelmistossa on mahdollista olla takaportteja vaikkakin jonkin hallituksen pääsylle viesteihin.
 

ajs178

Ylipäällikkö
Kun tätä kirjoitan, on WhatsApp ja Facebook Messenger sekä Instagram olleet globaalisti alhaalla n. 6 tuntia. Vaikuttaa että Facebook ei edes tiedä, miten korjata vikaa. Kannattaisiko nyt siirtyä esim. Signalin käyttäjäksi?

Ilmeisesti Facebookin konttorilla on myös kulkuluvat alhaalla, joka vaikeuttaa servereihin fyysisesti pääsyä. Onkohan kyseessä kyber-hyökkäys, vai jonkun firman oman henkilön sabotaasi? En usko vahinkoon.
 

letkuspede

Ylipäällikkö
Päivitys mennyt vituralleen.
 

MeriTJ

Kenraali
Kun tätä kirjoitan, on WhatsApp ja Facebook Messenger sekä Instagram olleet globaalisti alhaalla n. 6 tuntia. Vaikuttaa että Facebook ei edes tiedä, miten korjata vikaa. Kannattaisiko nyt siirtyä esim. Signalin käyttäjäksi?

Ilmeisesti Facebookin konttorilla on myös kulkuluvat alhaalla, joka vaikeuttaa servereihin fyysisesti pääsyä. Onkohan kyseessä kyber-hyökkäys, vai jonkun firman oman henkilön sabotaasi? En usko vahinkoon.
Signal pelasi tämän ajan moitteetta. Kyseinen sovellus on minusta mukavampi ollut käyttää kuin Whatsapp mutta huonoa on se että suurin osa kavereista tykkää Whatsapista ja Signal jäänyt siksi paljon rajallisemmaki käytöltään. Sanoisin että Signalia kannattaa ainakin kokeilla, itse tykkään kovasti
 

PSS

Ylipäällikkö
Telegram oli jonkin aikaa Venäjällä kielletty softa, koska valtiolla ei ollut pääsyä siihen.
Reilu vuosi sitten Venäjä poisti kiellon.
Jokainen päätelköön itse...
 

Signal

Korpraali
Arjen välineiden suhteen tietoturva on yksinkertaista: sitä ei ole. Kaikki viestintä arjen välineillä on laitettava luokkaan "julkinen". Turvan tasoa voidaan nostaa vain toimintamallilla. Se onkin hyvin suoraviivaista, eli käytetään peitteistöä sekä puheessa että viesteissä.
 

Pihkakoski

Kapteeni
Maavoimat
Arjen välineiden suhteen tietoturva on yksinkertaista: sitä ei ole. Kaikki viestintä arjen välineillä on laitettava luokkaan "julkinen". Turvan tasoa voidaan nostaa vain toimintamallilla. Se onkin hyvin suoraviivaista, eli käytetään peitteistöä sekä puheessa että viesteissä.
Tuossa tuo on, omakin näkemykseni typistettynä.

Mikäli tarvetta todelliseen ei-jäljitettävään viestintään on, lähtee tuo ainakin alkeistasossaan dedikoidusta välineestä (esim läppäri) dedikoituun käyttöön (VPN-TOR), päätyen välineen käytön tapaan ja rajoitteisiin.

Varsinkin VPN:n käyttäjillä, luvattu yksityisyys pitkälti nojaa tuohon lupaukseen yksityisyydestä. TOR:in käyttäjillä enemmän ymmärrykseen tuohon prosessiin liittyvistä rajoituksista ja (käyttäjän antamista) aukoista jäljitettävyyteen. On toki myös tapoja ketjuttaa näitä elementtejä.

Jonkinlaisena kiinnostujana, tuli jonkin aikaa TOR:ia käytettyä. Vaan ei enää vuosiin. Olen varma siitä, että liikennettäni voitaisiin tarvittaessa seurata. VPN:stä huolimatta. Mutta tuskin ainakaan rutiininomaisen helposti, yksittäisen toimijan osalta.
 

PSS

Ylipäällikkö

Tuossa artikkeli aiheesta.
Itsellä siviilipuolella signal ja työasioihin threema.
Mua kiusaa tuo Telegram. Se on venäläistaustainen. Se oli ensin kielletty venäjällä, kun valtio ei päässyt siihen kiinni. Sitten "yllättäen" kielto poistui.
 

Lepukki

Eversti
Mua kiusaa tuo Telegram. Se on venäläistaustainen. Se oli ensin kielletty venäjällä, kun valtio ei päässyt siihen kiinni. Sitten "yllättäen" kielto poistui.
Siis nytkö Telegramm on taas Venäjällä sallittu? Hitto, täytyypä tutkailla vaihtoehdot uudelleen. Tietyt viestiketjut mulla on tg:ssä, tietyt signalissa ja valitettavasti whatsappikin vielä käytössä vaikka siitä piti luopua.
 
  • Tykkää
Reactions: PSS

notareal

Eversti
Jos käytät Occasim partaveistä niin yksi vastaus on ilmeisempi kuin muut. He "hoisivat" ongelman niin että se ei ole enään ongelma.

Tässä hieman aiheesta, eli oman käsityksen mukaan Telegram on suostunut jonkinasteiseen sensuuriin; mitä mahtaa tarkoittaa käytännössä ja kuinka toteutettu ilman että loukkaisi yksityisyyttä.
Roskomnadzor announcing, as part of an agreement with the Prosecutor General’s office, that it’s not going to ban the application anymore is therefore a significant—and surprising—state policy reversal. This comes after Pavel Durov, Telegram’s founder, called on Russian authorities on June 4 to lift the ban. He cited ongoing Telegram efforts to significantly improve the removal of extremist propaganda from the platform in ways that don’t violate privacy, such as setting a precedent of handing encryption keys to the FSB.
Alkuperäiseen kysymykseen; signal mielestäni luotettavin.
 
Top