Turvallinen viestintä sovelluksilla (WhatsApp, Messenger, Signal, Telegram...)

Lepukki

Majuri
Tämän ketjun tarkoitus on lisätä lukijoiden ja keskustelijoiden ymmärrystä arjen välineiden eri viestintäsovellusten haavoittuvuuksista ja mahdollisuuksista. Toivon, että tänne myös linkataan näihin sovelluksiin liittyviä uutisia ja tietoja.

On selvää, että mikään avoimissa verkoissa käytävä viestintä ei ole täysin murtovarmaa. Samalla WhatsAppin kaltaiset sovellukset ovat osoittautuneet erittäin käytännöllisiksi informaation välittämiseen yksilöiden välillä, mutta myös ryhmissä. Datayhteyden avulla, viestit voivat myös sisältää kuvia, vidoita, äänitteitä tai tiedostoja. Meillä Suomssa on myös harvinaisen kattavat yhteydet, jotka mahdollistavat näiden sovellusten käytön hiukan syrjemmässäkin.

Olisikin mielenkiintoista käydä keskustelua siitä, milloin tavallisiin arjen välineisiin ladattavat sovellukset ovat varteen otettava vaihtoehto viestintään siviilissä tai jopa sotilaana. Missä tilanteissa käytettävyys on matalemman tason tietoturvaa tärkeämpää ja missä tilanteessa taas päinvastoin?
 

Lepukki

Majuri
Aloitan itse Telegrammista.

Kyseinen sovellus on ainakin yliopistomaailmassa "nörttien" suosiossa, sillä sen tietoturva on väitetysti parempi kuin esim. Facebookin(paha) omistaman WhatsAppin. Kehitetty kuitenkin Venäjällä, voisiko sieltä oikeasti joskus tulla jotakin hyvää?

Muutamia faktoja (korjatkaa jos olen väärässä):
  • Kehittäjä Pavel Durov, aka Venäjän Zuckenberg. Sama heppu joka lanseerasi VKontakten (Facebookin vastine) Venäjällä. Todella mielenkiintoinen hahmo. VK "riistettiin" häneltä ja on nyt täysin Kremlin hallinnoima sosiaalinen medi eli on siis kompromat. Pavel kehitti Telegrammin olleessaan Venäjällä ja sai kuitenkin pidettyä nykyisten tietojen mukaan Telegrammin riippumattomana. Koska Kreml ei tykkää salatusta viestinnästä johon ei pääse käsiksi, niin Telegramm joutui poikottiin ja Pavel elelee tätä nykyä ulkomailla, eikä todennäköisesti pysty palaamaan kotimaahansa.
  • Telegrammin salaus on joidenkin matemaatikkojen kehittelemä eikä julkinen, joten sen suojauksen taso on aika lailla kysymysmerkki. Tämä on sekä hyvä, että huono asia.
  • Telegrammin lähdekoodi taas on tietääkseni avoin, jotta pystytään näkemään se ei itsessään sisällä takaportteja esim. jonkin hallituksen pääsylle viesteihin käsiksi. Hyvä asia.
Käytettävyys? Yritän itse ehkä jossain kohti päästä irti WhatsAppin käytöstä (joille minua puhuta esim. tässä ketjussa ympäri) Facebookista tulleiden uutisten vuoksi ja etsin sille korvaajaa. Telegram voisi toimia tässä suhteessa, mutta olisi kiva tietää sovelluksen turvallisuudesta lisää. Voisipa toimia jopa joissakin ressuryhmissä, mutten ehkä uskaltaisi näin isoa ja julkista sovellusta ottaa esim. paikallisjoukkojen viestintäalustaksi. Siihen tarvittaisiin jokin pienempi, räätälöidympi softa.
 

Apilas

Korpraali
Kyseinen sovellus on ainakin yliopistomaailmassa "nörttien" suosiossa, sillä sen tietoturva on väitetysti parempi kuin esim. Facebookin(paha) omistaman WhatsAppin. Kehitetty kuitenkin Venäjällä, voisiko sieltä oikeasti joskus tulla jotakin hyvää?
Tässä kannattaa huomioida se, ettei Telegrammissa salaus ole oletuksena päällä, vaan täytää käyttää erikseen "salaisia" keskusteluja. Lisäksi, Telegrammissa ei ole mahdollista käydä ryhmäkeskusteluja salattuna toisin kuin WhatsAppissa.
WhatsApp käyttää Open Whisper Systemsin Signal-protokollaan viestimiseen, johon avoimen lähdekoodin tuotteena voinee suhteellisen hyvillä mielin luottaa. Kuitenkin tulee huomioida se, että palvelinten että käyttäjäsovellusten lähdekoodi on suljettua. Eli, ei ole mahdotonta että sovelluksessa voisi olla takaportteja.

  • Telegrammin lähdekoodi taas on tietääkseni avoin, jotta pystytään näkemään se ei itsessään sisällä takaportteja esim. jonkin hallituksen pääsylle viesteihin käsiksi. Hyvä asia.
Telegrammin sovelluksen lähdekoodi on avointa, mutta palvelinpään lähdekoodi ei. Eli palvelinohjelmistossa on mahdollista olla takaportteja vaikkakin jonkin hallituksen pääsylle viesteihin.
 
Top