Salauksen tärkeys verkkoyhteyksissä

Tällä sivulla kerrotaan seuraavista asioista:

  • Verkossa liikkumisen yksityisyys
  • Mikä on salattu yhteys ja miten erotat sen salaamattomasta?
  • Langattomien verkkojen tietoturva

Verkossa liikkumisen yksityisyys

Kun vierailet millä tahansa verkkosivulla, sivun ylläpitäjä voi tallentaa vierailustasi erilaisia tietoja (esimerkiksi tietokoneesi IP-osoitteen sekä tiedot käyttöjärjestelmäsi versiosta, näyttösi tarkkuudesta jne). Verkossa liikkuminen jättää siis jälkiä toimistasi.

Useimmat “surffauksesta” jäävät tiedot ovat käytännössä harmittomia, mutta toisinaan jälkien jättämisellä voi olla seurauksia. Esimerkiksi poliittisille toisinajattelijoille nämä seuraukset voivat olla joissain maissa jopa vaarallisia. Tarpeen tullen voit liikkua verkossa liikkua täysin anonyymisti käyttämällä siihen soveltuvaa palvelua (lisätietoa aiheesta).

Tiedonsiirron salaus

Kun käytät selainta, verkon ylitse kulkeva tieto liikkuu useimmiten salaamattomassa muodossa. Samoin avoimissa langattomissa verkoissa (kuten HUPnetissä) tieto kulkee salaamattomana. Periaatteessa kuka tahansa keinot hallitseva henkilö voi kaapata ja lukea tällaista liikennettä selkokielisenä. Salattua liikennettä on pahanilkisen yksityishenkilön puolestaan käytännössä mahdotonta nuuskia.

Kaikkea verkon ylitse siirrettävää tietoa ei tarvitse salata, mutta jos siirrät arkaluontoista tietoa (esimerkiksi kirjautuessasi johonkin verkkopalveluun salasanallasi), on lähetetyn tiedon salaaminen ehdottoman välttämätöntä. Selaimet luovat salatun yhteyden useimmiten automaattisesti käyttäessäsi verkkopalvelua, jossa tiedon salaus on tehty mahdolliseksi. Kaikki verkkopalvelut eivät kuitenkaan tarjoa tätä mahdollisuutta, joten sinun on oltava tarkkana. Älä anna salasanaasi sellaisiin palveluihin, jotka siirtävät esimerkiksi kirjautumistiedot salaamattomana!

Miten erotan salatun yhteyden salaamattomasta?

Kun käytät esimerkiksi verkkopankkia, selainpostia tms., varmista, että arkaluontoinen tieto siirretään verkon ylitse salakirjoitetussa eli kryptatussa muodossa. Sinun täytyy tunnistaa salatut yhteydet salaamattomista. Tiedonsiirto voidaan salata useilla tavoilla. Verkkoselaimessa käytetyimpiä salakirjoitustapoja ovat SSL ja HTTPS.

Esimerkiksi selainpostisovelluksissa ja verkkopankeissa käytetään usein salattua HTTPS-yhteyttä. Salattuun yhteyteen siirtyminen ei vaadi sinulta useimmiten erityisiä toimenpiteitä. Seuraavista asioista tiedät, että yhteytesi on salattu:

  • Selaimen osoiterivillä on osoitteen edessä HTTP-tekstin sijaan HTTPS-teksti
  • Osoiterivillä tai sen vieressä näkyvä lukkosymboli on lukittuna.

Alla näet kuvan lukosta ja osoiterivistä:

Vastaavasti salaamattoman selainyhteyden tunnistat osoiterivillä olevasta, tavanomaisesta http://-alkuliitteestä.

Sähköposti- ja pääteyhteyksien osalta salausmenetelmät eroavat hieman selaimen käytöstä. Käyttääksesi salattua yhteyttä esimerkiksi sähköpostiohjelmassa sinun tulee asettaa yhteys salatuksi ohjelman asetuksista käsin.

Langattomien verkkojen tietoturva

Monissa julkisissa ja lähes kaikissa kotien langattomissa verkoissa käytetään jotakin suojausta. Suositeltavin on salasanalla suojattu, WPA2-tekniikalla salattu yhteys, jonka murtaminen on äärimmäisen vaikeaa.

Monissa julkisissa paikoissa (kuten kouluissa, liikennevälineissä ja kahviloissa) on tarjolla kaikille avoin langaton verkko (WLAN). Tällainen on myös Helsingin yliopiston langaton HUPnet. Sinun on tärkeä tietää, että tällaisissa verkoissa tieto kulkee täysin salaamattomana, ja asiantuntevan henkilön on suhteellisen helppo salakuunnella niiden liikennettä.

Yliopiston langaton Eduroam-verkko on salattu, joten käytä sitä, jos mahdollista.

Voit ehkäistä salakuuntelua helposti. Jos kotonasi on langaton verkko, varmista, että olet suojannut sen palveluntarjoajalta saamiesi ohjeiden mukaisesti.

Kun käytät avoimia langattomia verkkoja, https-selainyhteydet tarjoavat suhteellisen hyvän suojan nuuskinnalta, mutta parhaimman turvan saat käyttämällä salattua VPN-yhteyttä.

Matkapuhelinverkon oma datayhteys on valmiiksi salattu, joten niihin edellinen ei päde sellaisenaan.