Turvallinen viestintä sovelluksilla (WhatsApp, Messenger, Signal, Telegram...)

Lepukki

Eversti
Tämän ketjun tarkoitus on lisätä lukijoiden ja keskustelijoiden ymmärrystä arjen välineiden eri viestintäsovellusten haavoittuvuuksista ja mahdollisuuksista. Toivon, että tänne myös linkataan näihin sovelluksiin liittyviä uutisia ja tietoja.

On selvää, että mikään avoimissa verkoissa käytävä viestintä ei ole täysin murtovarmaa. Samalla WhatsAppin kaltaiset sovellukset ovat osoittautuneet erittäin käytännöllisiksi informaation välittämiseen yksilöiden välillä, mutta myös ryhmissä. Datayhteyden avulla, viestit voivat myös sisältää kuvia, vidoita, äänitteitä tai tiedostoja. Meillä Suomssa on myös harvinaisen kattavat yhteydet, jotka mahdollistavat näiden sovellusten käytön hiukan syrjemmässäkin.

Olisikin mielenkiintoista käydä keskustelua siitä, milloin tavallisiin arjen välineisiin ladattavat sovellukset ovat varteen otettava vaihtoehto viestintään siviilissä tai jopa sotilaana. Missä tilanteissa käytettävyys on matalemman tason tietoturvaa tärkeämpää ja missä tilanteessa taas päinvastoin?
 
Aloitan itse Telegrammista.

Kyseinen sovellus on ainakin yliopistomaailmassa "nörttien" suosiossa, sillä sen tietoturva on väitetysti parempi kuin esim. Facebookin(paha) omistaman WhatsAppin. Kehitetty kuitenkin Venäjällä, voisiko sieltä oikeasti joskus tulla jotakin hyvää?

Muutamia faktoja (korjatkaa jos olen väärässä):
  • Kehittäjä Pavel Durov, aka Venäjän Zuckenberg. Sama heppu joka lanseerasi VKontakten (Facebookin vastine) Venäjällä. Todella mielenkiintoinen hahmo. VK "riistettiin" häneltä ja on nyt täysin Kremlin hallinnoima sosiaalinen medi eli on siis kompromat. Pavel kehitti Telegrammin olleessaan Venäjällä ja sai kuitenkin pidettyä nykyisten tietojen mukaan Telegrammin riippumattomana. Koska Kreml ei tykkää salatusta viestinnästä johon ei pääse käsiksi, niin Telegramm joutui poikottiin ja Pavel elelee tätä nykyä ulkomailla, eikä todennäköisesti pysty palaamaan kotimaahansa.
  • Telegrammin salaus on joidenkin matemaatikkojen kehittelemä eikä julkinen, joten sen suojauksen taso on aika lailla kysymysmerkki. Tämä on sekä hyvä, että huono asia.
  • Telegrammin lähdekoodi taas on tietääkseni avoin, jotta pystytään näkemään se ei itsessään sisällä takaportteja esim. jonkin hallituksen pääsylle viesteihin käsiksi. Hyvä asia.
Käytettävyys? Yritän itse ehkä jossain kohti päästä irti WhatsAppin käytöstä (joille minua puhuta esim. tässä ketjussa ympäri) Facebookista tulleiden uutisten vuoksi ja etsin sille korvaajaa. Telegram voisi toimia tässä suhteessa, mutta olisi kiva tietää sovelluksen turvallisuudesta lisää. Voisipa toimia jopa joissakin ressuryhmissä, mutten ehkä uskaltaisi näin isoa ja julkista sovellusta ottaa esim. paikallisjoukkojen viestintäalustaksi. Siihen tarvittaisiin jokin pienempi, räätälöidympi softa.
 
Kyseinen sovellus on ainakin yliopistomaailmassa "nörttien" suosiossa, sillä sen tietoturva on väitetysti parempi kuin esim. Facebookin(paha) omistaman WhatsAppin. Kehitetty kuitenkin Venäjällä, voisiko sieltä oikeasti joskus tulla jotakin hyvää?
Tässä kannattaa huomioida se, ettei Telegrammissa salaus ole oletuksena päällä, vaan täytää käyttää erikseen "salaisia" keskusteluja. Lisäksi, Telegrammissa ei ole mahdollista käydä ryhmäkeskusteluja salattuna toisin kuin WhatsAppissa.
WhatsApp käyttää Open Whisper Systemsin Signal-protokollaan viestimiseen, johon avoimen lähdekoodin tuotteena voinee suhteellisen hyvillä mielin luottaa. Kuitenkin tulee huomioida se, että palvelinten että käyttäjäsovellusten lähdekoodi on suljettua. Eli, ei ole mahdotonta että sovelluksessa voisi olla takaportteja.

  • Telegrammin lähdekoodi taas on tietääkseni avoin, jotta pystytään näkemään se ei itsessään sisällä takaportteja esim. jonkin hallituksen pääsylle viesteihin käsiksi. Hyvä asia.
Telegrammin sovelluksen lähdekoodi on avointa, mutta palvelinpään lähdekoodi ei. Eli palvelinohjelmistossa on mahdollista olla takaportteja vaikkakin jonkin hallituksen pääsylle viesteihin.
 
Kun tätä kirjoitan, on WhatsApp ja Facebook Messenger sekä Instagram olleet globaalisti alhaalla n. 6 tuntia. Vaikuttaa että Facebook ei edes tiedä, miten korjata vikaa. Kannattaisiko nyt siirtyä esim. Signalin käyttäjäksi?

Ilmeisesti Facebookin konttorilla on myös kulkuluvat alhaalla, joka vaikeuttaa servereihin fyysisesti pääsyä. Onkohan kyseessä kyber-hyökkäys, vai jonkun firman oman henkilön sabotaasi? En usko vahinkoon.
 
Kun tätä kirjoitan, on WhatsApp ja Facebook Messenger sekä Instagram olleet globaalisti alhaalla n. 6 tuntia. Vaikuttaa että Facebook ei edes tiedä, miten korjata vikaa. Kannattaisiko nyt siirtyä esim. Signalin käyttäjäksi?

Ilmeisesti Facebookin konttorilla on myös kulkuluvat alhaalla, joka vaikeuttaa servereihin fyysisesti pääsyä. Onkohan kyseessä kyber-hyökkäys, vai jonkun firman oman henkilön sabotaasi? En usko vahinkoon.
Signal pelasi tämän ajan moitteetta. Kyseinen sovellus on minusta mukavampi ollut käyttää kuin Whatsapp mutta huonoa on se että suurin osa kavereista tykkää Whatsapista ja Signal jäänyt siksi paljon rajallisemmaki käytöltään. Sanoisin että Signalia kannattaa ainakin kokeilla, itse tykkään kovasti
 
Arjen välineiden suhteen tietoturva on yksinkertaista: sitä ei ole. Kaikki viestintä arjen välineillä on laitettava luokkaan "julkinen". Turvan tasoa voidaan nostaa vain toimintamallilla. Se onkin hyvin suoraviivaista, eli käytetään peitteistöä sekä puheessa että viesteissä.
 
Arjen välineiden suhteen tietoturva on yksinkertaista: sitä ei ole. Kaikki viestintä arjen välineillä on laitettava luokkaan "julkinen". Turvan tasoa voidaan nostaa vain toimintamallilla. Se onkin hyvin suoraviivaista, eli käytetään peitteistöä sekä puheessa että viesteissä.
Tuossa tuo on, omakin näkemykseni typistettynä.

Mikäli tarvetta todelliseen ei-jäljitettävään viestintään on, lähtee tuo ainakin alkeistasossaan dedikoidusta välineestä (esim läppäri) dedikoituun käyttöön (VPN-TOR), päätyen välineen käytön tapaan ja rajoitteisiin.

Varsinkin VPN:n käyttäjillä, luvattu yksityisyys pitkälti nojaa tuohon lupaukseen yksityisyydestä. TOR:in käyttäjillä enemmän ymmärrykseen tuohon prosessiin liittyvistä rajoituksista ja (käyttäjän antamista) aukoista jäljitettävyyteen. On toki myös tapoja ketjuttaa näitä elementtejä.

Jonkinlaisena kiinnostujana, tuli jonkin aikaa TOR:ia käytettyä. Vaan ei enää vuosiin. Olen varma siitä, että liikennettäni voitaisiin tarvittaessa seurata. VPN:stä huolimatta. Mutta tuskin ainakaan rutiininomaisen helposti, yksittäisen toimijan osalta.
 

Tuossa artikkeli aiheesta.
Itsellä siviilipuolella signal ja työasioihin threema.
Mua kiusaa tuo Telegram. Se on venäläistaustainen. Se oli ensin kielletty venäjällä, kun valtio ei päässyt siihen kiinni. Sitten "yllättäen" kielto poistui.
 
Mua kiusaa tuo Telegram. Se on venäläistaustainen. Se oli ensin kielletty venäjällä, kun valtio ei päässyt siihen kiinni. Sitten "yllättäen" kielto poistui.
Siis nytkö Telegramm on taas Venäjällä sallittu? Hitto, täytyypä tutkailla vaihtoehdot uudelleen. Tietyt viestiketjut mulla on tg:ssä, tietyt signalissa ja valitettavasti whatsappikin vielä käytössä vaikka siitä piti luopua.
 
  • Tykkää
Reactions: PSS
Jos käytät Occasim partaveistä niin yksi vastaus on ilmeisempi kuin muut. He "hoisivat" ongelman niin että se ei ole enään ongelma.

Tässä hieman aiheesta, eli oman käsityksen mukaan Telegram on suostunut jonkinasteiseen sensuuriin; mitä mahtaa tarkoittaa käytännössä ja kuinka toteutettu ilman että loukkaisi yksityisyyttä.
Roskomnadzor announcing, as part of an agreement with the Prosecutor General’s office, that it’s not going to ban the application anymore is therefore a significant—and surprising—state policy reversal. This comes after Pavel Durov, Telegram’s founder, called on Russian authorities on June 4 to lift the ban. He cited ongoing Telegram efforts to significantly improve the removal of extremist propaganda from the platform in ways that don’t violate privacy, such as setting a precedent of handing encryption keys to the FSB.
Alkuperäiseen kysymykseen; signal mielestäni luotettavin.
 
Sensuuria varten pitää olla tarkastajia ja niillä poliittisia päätöksiä mitä sensuroidaan. Hommaa ei voi tehdä automatisoidusti.
 
SUPO:n ja PV:n tiedustelulaki taas otsikoissa. HS:n artikkelin mukaan Signalin kaltaiset salatut pikaviestipalvelut halutaan kieltää ja SUPO haluaa urkkia ihmisten koteja. Sitä miten viimeksi mainittu toteutettaisiin ei tuossa artikkelissa sanota, mutta olettaisin*, että tuo tiedustelun ulottaminen kotirauhan suojaamalle alueelle tarkoittaa älytelkkarin, älykaiuttimien ja tietysti älypuhelimien kaappaamista viranomaisten käyttöön.
Kunnon Orwellilaista "isoveli valvoo" touhua siis.


Supo haluaa tiedustella ihmisten kodeissa – hallitus raottaa varovasti ovea​

Suojelupoliisi kokee kotirauhan suojan ongelmaksi. Hallitus kirjasi asian selontekoonsa tiedustelulaeista ja pitää perusteltuna seurata Supon toimivaltuuksien laajuutta ja riittävyyttä.

Tuomo Pietiläinen HS

13:55 | Päivitetty 18:19

Hallitus raottaa varovasti ovea sille, että suojelupoliisi (Supo) saisi tiedustella myös ihmisten kodeissa.

Nykyisin kotirauha on loukkaamaton, mutta Supon mielestä tiedustelu pitäisi ulottaa myös kotirauhan suojaamalle alueelle kansallisen turvallisuuden ollessa vakavasti uhattuna.


Asia nousee esille valtioneuvosto selonteossa tiedustelulainsäädännön toimivuudesta, joka valmistui torstaina. Eduskunta käy selonteon pohjalta keskustelun keväällä siviili- ja sotilastiedustelulakien toimivuudesta, tuloksellisuudesta sekä tiedustelun valvonnasta.

Supo ja sotilastiedustelu saivat kesällä 2019 runsaasti uusia tiedonhankintakeinoja, joiden käyttö saattaa loukata perusoikeuksia. Supon mielestä tiedonhankintakeinot eivät kuitenkaan ulotu tarpeeksi laajalle alueelle.


Valtioneuvoston selonteko nostaa kotirauhan esille kohdassa, jossa käsitellään tiedusteluviranomaisten eli Supon ja sotilastiedustelun toimivaltuuksia.

Selonteon mukaan kotirauha mahdollistaa ”kansallista turvallisuutta vakavasti uhkaavan toiminnan valmistelun siirtymisen tiedonhankinnan ulottumattomiin”.


”Tällä on merkitystä oikea-aikaiseen turvallisuustilannekuvaan ja sitä kautta saavutettavaan yhteiskunnalliseen vaikuttavuuteen viranomaistoimilla”, valtioneuvoston selonteossa sanotaan.


Valtioneuvosto katsoo selonteossa, että ”on perusteltua seurata toimivaltuuksien laajuutta ja riittävyyttä perusoikeuksien ja turvallisuusnäkökohtien välisen tasapainon näkökulmasta”.

Käytännössä kyse on Supon uusista tiedustelukeinoista tai niiden laajentamisesta uusille alueille, kuten koteihin.


Selonteossa nostetaan esiin myös perusoikeudet, mutta muistutetaan, että tiedustelun keinoin torjuttavat kansallisen turvallisuuden uhat ovat yhteiskunnalliselta merkitykseltään astetta vakavampia kuin rikostorjuntaan liittyvät uhat.


Supo ja sotilastiedustelu saavat toisaalta käynnistää tiedusteluoperaation, vaikka konkreettista rikosepäilyä ei ole olemassa.


Sisäministeriön kansallisen turvallisuuden yksikön johtaja Petri Knape vastasi tiedostustilaisuudessa kysymykseen, mitä kirjaus kotirauhasta luopumisesta käytännössä merkitsee.

”On syytä jatkossa seurata, millaisia konkreettisia tilanteita ja tapahtumia tähän liittyy sekä miten se heijastuu tiedustelutoimintaan ja kansalliseen turvallisuuteen”, Knape muotoili.


Knape on selonteon tehneen työryhmän puheenjohtaja ja entinen pitkäaikainen Supon apulaispäällikkö.


Suojelupoliisi piti omassa lausunnossaan epäkohtana myös kansalaisten oikeutta käyttää salattua viestintää. Ongelmia on Supon mukaan myös sosiaaliviranomaisten salassapitovelvollisuudessa, sillä Supo haluaa sosiaaliviranomaisille velvollisuuden antaa salassa pidettäviä tietoja tiedustelun käyttöön.

”Tiedustelulait ovat olleet voimassa vasta vajaa kolme vuotta, joten samoin tässä tarvitaan konkreettisia esimerkkejä. Vasta sitten voidaan arvioida, että pitääkö tiedustelulakeja kehittää puoleen taikka toiseen”, Knape sanoi.

*Olettaminen ei ole taatusti varman tiedon väärti.
 
SUPO:n ja PV:n tiedustelulaki taas otsikoissa. HS:n artikkelin mukaan Signalin kaltaiset salatut pikaviestipalvelut halutaan kieltää ja SUPO haluaa urkkia ihmisten koteja. Sitä miten viimeksi mainittu toteutettaisiin ei tuossa artikkelissa sanota, mutta olettaisin*, että tuo tiedustelun ulottaminen kotirauhan suojaamalle alueelle tarkoittaa älytelkkarin, älykaiuttimien ja tietysti älypuhelimien kaappaamista viranomaisten käyttöön.
Kunnon Orwellilaista "isoveli valvoo" touhua siis.


Supo haluaa tiedustella ihmisten kodeissa – hallitus raottaa varovasti ovea​

Suojelupoliisi kokee kotirauhan suojan ongelmaksi. Hallitus kirjasi asian selontekoonsa tiedustelulaeista ja pitää perusteltuna seurata Supon toimivaltuuksien laajuutta ja riittävyyttä.

Tuomo Pietiläinen HS

13:55 | Päivitetty 18:19

Hallitus raottaa varovasti ovea sille, että suojelupoliisi (Supo) saisi tiedustella myös ihmisten kodeissa.

Nykyisin kotirauha on loukkaamaton, mutta Supon mielestä tiedustelu pitäisi ulottaa myös kotirauhan suojaamalle alueelle kansallisen turvallisuuden ollessa vakavasti uhattuna.


Asia nousee esille valtioneuvosto selonteossa tiedustelulainsäädännön toimivuudesta, joka valmistui torstaina. Eduskunta käy selonteon pohjalta keskustelun keväällä siviili- ja sotilastiedustelulakien toimivuudesta, tuloksellisuudesta sekä tiedustelun valvonnasta.

Supo ja sotilastiedustelu saivat kesällä 2019 runsaasti uusia tiedonhankintakeinoja, joiden käyttö saattaa loukata perusoikeuksia. Supon mielestä tiedonhankintakeinot eivät kuitenkaan ulotu tarpeeksi laajalle alueelle.


Valtioneuvoston selonteko nostaa kotirauhan esille kohdassa, jossa käsitellään tiedusteluviranomaisten eli Supon ja sotilastiedustelun toimivaltuuksia.

Selonteon mukaan kotirauha mahdollistaa ”kansallista turvallisuutta vakavasti uhkaavan toiminnan valmistelun siirtymisen tiedonhankinnan ulottumattomiin”.


”Tällä on merkitystä oikea-aikaiseen turvallisuustilannekuvaan ja sitä kautta saavutettavaan yhteiskunnalliseen vaikuttavuuteen viranomaistoimilla”, valtioneuvoston selonteossa sanotaan.


Valtioneuvosto katsoo selonteossa, että ”on perusteltua seurata toimivaltuuksien laajuutta ja riittävyyttä perusoikeuksien ja turvallisuusnäkökohtien välisen tasapainon näkökulmasta”.

Käytännössä kyse on Supon uusista tiedustelukeinoista tai niiden laajentamisesta uusille alueille, kuten koteihin.


Selonteossa nostetaan esiin myös perusoikeudet, mutta muistutetaan, että tiedustelun keinoin torjuttavat kansallisen turvallisuuden uhat ovat yhteiskunnalliselta merkitykseltään astetta vakavampia kuin rikostorjuntaan liittyvät uhat.


Supo ja sotilastiedustelu saavat toisaalta käynnistää tiedusteluoperaation, vaikka konkreettista rikosepäilyä ei ole olemassa.


Sisäministeriön kansallisen turvallisuuden yksikön johtaja Petri Knape vastasi tiedostustilaisuudessa kysymykseen, mitä kirjaus kotirauhasta luopumisesta käytännössä merkitsee.

”On syytä jatkossa seurata, millaisia konkreettisia tilanteita ja tapahtumia tähän liittyy sekä miten se heijastuu tiedustelutoimintaan ja kansalliseen turvallisuuteen”, Knape muotoili.


Knape on selonteon tehneen työryhmän puheenjohtaja ja entinen pitkäaikainen Supon apulaispäällikkö.


Suojelupoliisi piti omassa lausunnossaan epäkohtana myös kansalaisten oikeutta käyttää salattua viestintää. Ongelmia on Supon mukaan myös sosiaaliviranomaisten salassapitovelvollisuudessa, sillä Supo haluaa sosiaaliviranomaisille velvollisuuden antaa salassa pidettäviä tietoja tiedustelun käyttöön.

”Tiedustelulait ovat olleet voimassa vasta vajaa kolme vuotta, joten samoin tässä tarvitaan konkreettisia esimerkkejä. Vasta sitten voidaan arvioida, että pitääkö tiedustelulakeja kehittää puoleen taikka toiseen”, Knape sanoi.

*Olettaminen ei ole taatusti varman tiedon väärti.
Itse ainakin odotan tätä kuin kuuta nousevaa! VIhdoinkin saadaan jotain järkeä tähän tiedusteluasiaan.
 
Back
Top