Salauksen tärkeys verkkoyhteyksissä

Tällä sivulla kerrotaan seuraavista asioista:

  • Verkossa liikkumisen yksityisyys
  • Mikä on salattu yhteys ja miten erotat sen salaamattomasta?
  • Langattomien verkkojen tietoturva

Verkossa liikkumisen yksityisyys

Kun vierailet millä tahansa verkkosivulla, sivun ylläpitäjä voi tallentaa vierailustasi erilaisia tietoja. Tällaisia tietoja ovat esimerkiksi tietokoneesi IP-osoite ja tiedot käyttöjärjestelmäsi versiosta, näyttösi tarkkuudesta ja muista vastaavista asioista. Verkossa liikkuminen jättää siis jälkiä toimistasi.

Useimmat surffauksesta jäävät tiedot ovat käytännössä harmittomia, mutta toisinaan jälkien jättämisellä voi olla seurauksia. Esimerkiksi poliittisille toisinajattelijoille nämä seuraukset voivat olla joissain maissa jopa vaarallisia.

Tarpeen tullen voit liikkua verkossa liikkua täysin anonyymisti käyttämällä siihen soveltuvaa palvelua (lisätietoa aiheesta).

Tiedonsiirron salaus

Kun käytät selainta, verkon ylitse kulkeva tieto liikkuu silloin tällöin salaamattomassa muodossa. Samoin avoimissa langattomissa verkoissa (kuten VR:n junaverkossa) tieto kulkee salaamattomana. Periaatteessa kuka tahansa keinot hallitseva henkilö voi kaapata ja lukea tällaista liikennettä selkokielisenä. Salattua liikennettä taas on pahanilkisen yksityishenkilön puolestaan käytännössä mahdotonta nuuskia.

Kaikkea verkon ylitse siirrettävää tietoa ei tarvitse salata, mutta jos siirrät arkaluontoista tietoa (esimerkiksi kirjautuessasi johonkin verkkopalveluun salasanallasi), on lähetetyn tiedon salaaminen ehdottoman välttämätöntä. Selaimet luovat salatun yhteyden useimmiten automaattisesti käyttäessäsi verkkopalvelua, jossa tiedon salaus on tehty mahdolliseksi. Kaikki verkkopalvelut eivät kuitenkaan tarjoa tätä mahdollisuutta, joten sinun on oltava tarkkana. Älä anna salasanaasi sellaisiin palveluihin, jotka siirtävät esimerkiksi kirjautumistiedot salaamattomana!

Miten erotan salatun yhteyden salaamattomasta?

Kun käytät esimerkiksi verkkopankkia, selainpostia tms., varmista, että arkaluontoinen tieto siirretään verkon ylitse salakirjoitetussa eli kryptatussa muodossa. Sinun täytyy tunnistaa salatut yhteydet salaamattomista. Tiedonsiirto voidaan salata useilla tavoilla.

Esimerkiksi selainpostisovelluksissa ja verkkopankeissa käytetään usein salattua HTTPS-yhteyttä. Salattuun yhteyteen siirtyminen ei vaadi sinulta useimmiten erityisiä toimenpiteitä. Seuraavista asioista tiedät, että yhteytesi on salattu:

  • Selaimen osoiterivillä on osoitteen edessä HTTP-tekstin sijaan HTTPS-teksti
  • Osoiterivillä tai sen vieressä näkyvä lukkosymboli on lukittuna.

Alla näet kuvan lukosta ja osoiterivistä:

Vastaavasti salaamattoman selainyhteyden tunnistat osoiterivillä olevasta, tavanomaisesta http://-alkuliitteestä.

Sähköposti- ja pääteyhteyksien osalta salausmenetelmät eroavat hieman selaimen käytöstä. Käyttääksesi salattua yhteyttä esimerkiksi sähköpostiohjelmassa sinun tulee asettaa yhteys salatuksi ohjelman asetuksista käsin.

Sähköpostin salaaminen

Sähköpostin on hyvin yleinen viestintäväline niin opiskelussa, työelämässä kuin vapaa-ajallakin. Välillä saattaa unohtua, kuinka turvaton sähköposti on. Periaatteessa kuka tahansa asiansa osaava viestin siirtotien varrelle sattuva voi lukea sähköpostiviestin sisällön, ja vieläpä lähettäjän ja vastaanottajan täysin tietämättä. Kannattaa siis käyttää suurta harkintaa, millaista tietoa sisällytät lähettämiisi viesteihin: älä lähetä mitään sellaista sisältöä sähköpostilla, joka voisi ulkopuoliselle taholle joutuessaan aiheuttaa vahinkoa sinulle, viestin vastaanottajalle tai jollekin muulle taholle, jota viesti koskee.

Jos sinulla kuitenkin on tarve lähettää sähköpostilla viesti, joka sisältää luottamuksellista tietoa, kannattaa viesti silloin lähettää salattuna sähköpostina. Mahdolliset sähköpostin liitteet kannattaa myös salata asianmukaisesti. Sähköpostin salaamiseen on olemassa lukuisia eri työkaluja. Tutustu tarkemmin luottamuksellisen sähköpostin lähettämisen ohjeisiin Helsingin yliopiston Helpdesk-sivustolla.

Langattomien verkkojen tietoturva

Monissa julkisissa ja lähes kaikissa kotien langattomissa verkoissa käytetään jotakin suojausta. Suositeltavin on salasanalla suojattu, WPA2-tekniikalla salattu yhteys, jonka murtaminen on äärimmäisen vaikeaa.

Monissa julkisissa paikoissa (kuten kouluissa, liikennevälineissä ja kahviloissa) on tarjolla kaikille täysin avoin langaton verkko (WLAN). Sinun on tärkeä tietää, että tällaisissa verkoissa tieto kulkee täysin salaamattomana, ja asiaa tuntevan henkilön on suhteellisen helppo salakuunnella niiden liikennettä.

Yliopiston langaton Eduroam-verkko on salattu, joten käytä sitä, jos mahdollista.

Voit ehkäistä salakuuntelua helposti. Jos kotonasi on langaton verkko, varmista, että olet suojannut sen palveluntarjoajalta saamiesi ohjeiden mukaisesti.

Kun käytät avoimia langattomia verkkoja, https-selainyhteydet tarjoavat suhteellisen hyvän suojan nuuskinnalta, mutta parhaimman turvan saat käyttämällä salattua VPN-yhteyttä.

Matkapuhelinverkon oma datayhteys on valmiiksi salattu, joten niihin edellinen ei päde sellaisenaan.