Miten lähetät henkilötietosi turvallisesti

Jaa:

PÄIVITETTÄVISSÄ tarkistetulla listalla turvallisista viestisovelluksista. Tämä juttu julkaistiin alun perin 29. huhtikuuta 2016.

Muutama kuukausi sitten vanhempani kysyivät suuren turvakysymyksen: Miten he voisivat lähettää passinumeronsa turvallisesti matkatoimistoon? He tiesivät, että sähköposti ei ole yksinään turvallinen.

Tyypillinen sähköposti ei tosiaankaan ole turvallinen arvokkaiden henkilökohtaisten tietojen, kuten luottokortin tai passin numeroiden, lähettämiseen, sanovat tietoturva-asiantuntijat, kuten Robert Hansen, OutsideIntel-tiedustelu- ja analyysiyrityksen, joka on nykyään osa Bit Discoverya, toimitusjohtaja.

”Sähköpostissa on joskus hyvä salaus, mutta usein ei”, Hansen sanoo. Kun lähetetään Gmail-tilien välillä tai yrityksen sisällä, hän lisää, että turvallinen kuljetus ”ei luultavasti ole ongelma”. Mutta ihmisten pitäisi kysyä itseltään: ”Voiko joku varastaa tiedot, kun ne ovat levossa?”

LUE LISÄÄ MATKAILUSTA JA TURVALLISUUDESTA

Epäiletkö piilokameraa Airbnb:ssä tai hotellissa? Näin tunnistat
Miten suojaat tietosi kansainvälisillä matkoilla
Mitä tehdä, kun tulli kysyy sosiaalisen median tilitietojasi
Uusi-Seelanti puolustaa rajalaitteiden etsintäkäytäntöään (Q&A)
Seuraavan lentosi reittisuunnitelma on helposti hakkeroitavissa
Miten suojaudut käyttäessäsi Wi-Fi-verkkoa lentokoneessa

Ei ole mitään 100-prosenttisen hakkerointisuojattua tapaa, jolla voisit lähettää henkilökohtaisia tietojasi internetin kautta. Mutta päästä päähän -salauksen kehittymisen ansiosta, joka suojaa tiedot jopa salauksen tarjoavalta yritykseltä, on olemassa työkaluja ja tekniikoita, joita voit käyttää tehdessäsi prosessista turvallisemman itsellesi ja tunnusluvuille, joita käytämme hallitsemaan elämäämme.

Tässä on kolme asiantuntijan vinkkiä, joiden avulla voit lähettää jollekulle henkilökohtaisia tietojasi turvallisesti suunnitellessasi kesälomaasi, ostaessasi seuraavaa kotiasi tai lähettäessäsi asiakirjoja lääkärin vastaanotolle (silloin kun heillä ei ole omaa suojattua sanomaviestintäjärjestelmää.)

Vinkki 1: Käytä sovellusta, jossa on päästä-päähän-salaus

Salauksen käyttö on lisääntynyt ”1990-luvun puolivälistä lähtien”, toteaa tietoturva-asiantuntija Bruce Schneier, kiitos uraauurtavan oikeustapauksen, jonka ansiosta yritykset saivat työskennellä tietokoneiden salauksen parissa ilman, että niiden täytyi ensin hakea hallituksen lupa.

Jotkut puhelinsovellukset suojaavat tekstiviestit päästä päähän -salauksella. Olemme nostaneet esiin useita parhaista sovelluksista oppaassa, joka sisältää päästä päähän -salausta tarjoavia sovelluksia. Seuraavassa on muutama mielestämme poikkeuksellisen hyödyllinen henkilökohtaisten tietojen turvalliseen lähettämiseen.

WhatsApp, jota käyttää yli 1,5 miljardia ihmistä, on kaikilla suurilla ja useilla pienemmillä alustoilla, mukaan lukien helppokäyttöinen työpöytäsovellus selaimelle, ja se tarjoaa oletusarvoisesti päästä päähän -salauksen. Jos käytät WhatsAppia (jonka Facebook osti vuonna 2014,) käytät päästä päähän -salausta. Se on niin yksinkertaista, ja sen suosio tarkoittaa, että sinun ei välttämättä tarvitse vakuuttaa aiottua vastaanottajaa asentamaan sitä.

WhatsAppin salaustekniikan tarjoaa itse asiassa Open Whisper Systems, joka tekee omaa päästä päähän -salauksen teksti- ja äänisovellusta Signal. Kumpaa sovellusta kannattaa siis käyttää? Signalilla on kiistatta kaksi etua WhatsAppiin verrattuna, ainakin turvallisuuden näkökulmasta. Signal ei tallenna metatietoja keskusteluistaan, kun taas WhatsApp tallentaa. Kyse ei ole viestien sisällöstä, mutta se voi auttaa tunnistamaan lähetettävän sisällön tyypin. Signal voidaan asettaa poistamaan viestit automaattisesti, mikä on tehokasta niin kauan kuin vastaanottaja ei ole ottanut kuvakaappausta tai muuten kopioinut viestin sisältöä.

Signal on myös avoimen lähdekoodin järjestelmä, mikä tarkoittaa, että koodi, jonka varaan se on rakennettu, on riippumattoman tarkistuksen kohteena. WhatsAppin kehitys on suljettua, eivätkä yritykseen liittymättömät ihmiset penkoa sen koodia. Vaikka Signal on tarkoitettu vain iPhonelle ja Androidille, sekä Signal että WhatsApp voivat mukavasti olla samassa laitteessa – ne eivät ole ristiriidassa keskenään. (Joskus Signalilla on kuitenkin vaikeuksia päästää käyttäjiään irti.)

Heinäkuussa 2019 WhatsApp ja Signal ovat ainoat kaksi päästä päähän salattua viestisovellusta, joille voittoa tavoittelematon Electronic Frontier Foundation -järjestö tarjoaa asennusohjeita Surveillance Self-Defense Tool Guide -oppaassaan. Järjestö suosittelee muualla oppaassaan päästä päähän salattua viestisovellusta Wire. Wire toimii Androidilla, iOS:llä ja pöytäkoneilla. Yksi Wiren eduista on se, että se ei vaadi puhelinnumeron jakamista palvelun käyttämiseksi, vaan se luottaa käyttäjätunnuksiin. Tämä voi auttaa minimoimaan muiden mahdollisuuksia jäljittää sinua. Mutta se myös tallentaa keskusteluketjut selväkielisinä, kun käytät sitä useilla laitteilla.

Loppuun asti salattu Wickr antaa käyttäjille myös mahdollisuuden poistaa lähettämänsä viestit sen jälkeen, kun niitä on katsottu. Kun olet poistanut lähettämäsi viestin, sinun ei tarvitse huolehtia siitä, että vastaanottajan laite tallentaa sen. Koska Wickr toimii kuitenkin vain iOS- ja Android-käyttöjärjestelmissä eikä siinä ole salasanan palautusmenetelmää, sinun voi olla vaikea saada vastaanottaja käyttämään sitä. (Toimittajan huomautus: Jutun alkuperäisen julkaisun jälkeen Wickr on edelleen kaikkien käyttäjien saatavilla, mutta se on keskittynyt yrityksiin, ei kuluttajiin.)

Vinkki 2: Jos sinun on pakko käyttää sähköpostia…

Jos sinun on pakko käyttää sähköpostia – kenties lähetät Panaman papereita – harkitse vahvasti Pretty Good Privacy -palveluun tutustumista. PGP:n haasteena on se, että paitsi sinun on käytettävä sitä oikein ja annettava eri ohjeet Windowsille, Macille ja Linuxille, myös vastaanottajan on käytettävä sitä oikein. Voit harkita salasanalla suojatun ZIP-tiedoston lähettämistä, kunhan salasana ei ole samassa sähköpostiviestissä, jonka lähetät.

Electronic Frontier Foundationin teknologi Jeremy Gillula neuvoo olemaan luomatta yksinkertaista koodia tärkeiden numeroiden lähettämistä varten, kuten vaihtamalla kaikki ykköset kakkosiksi. ”Jos käytät yksinkertaista salakirjoitusta, voit yhtä hyvin soittaa vastaanottajalle ja kertoa sen puhelimitse”, hän sanoo.

Jotkut sähköpostiverkot ovat salattuja omissa järjestelmissään. Jos tiedät, että vastaanottaja käyttää Gmailia ja sinä käytät Gmailia, viestien sisältö on suojattu nuuskimiselta lähetyksen aikana, Gillula sanoo. ”Se voi estää passiivisen salakuuntelijan, mutta olet silti altis aktiivisille hyökkäyksille.”

Vinkki 3: Kysy kysymyksiä

Jos et ole varma vastaanottajan tietokoneen tietoturvasta, kysy häneltä siitä. Hansen kertoo tarinan, jossa hän yritti saada asuntolainaa, ja asuntolainayhtiö halusi ”uskomattomia määriä tietoja. Vilkaisin kertaalleen heidän verkkosivustoaan ja löysin sieltä useita eri puutteita.”

Hän päätyi lopulta löytämään suuremman, tietokoneisiin paremmin perehtyneen kiinnitysyhtiön. Hyviä aloituskysymyksiä ovat esimerkiksi:

  • Onko lähettämäsi tiedot ja niitä tallentavat tietokannat salattu levyllä?
  • Käsitelläänkö tietojärjestelmiin pääsyä käyttäjäkohtaisesti vai käyttävätkö kaikki samaa käyttäjätunnusta ja salasanaa?

Jos tietoja ei ole salattu levyllä ja levossa ja jos asiakastietoihin pääsyyn on vain yksi käyttäjätunnus ja salasana, jatka toisen palveluntarjoajan etsimistä, Hansen sanoo. Siitä eteenpäin kysymykset riippuvat siitä, työskenteletkö matkatoimiston, terveydenhuollon tarjoajan vai asuntolainayrityksen kanssa.

Vastaa

Sähköpostiosoitettasi ei julkaista.