Tiedätkö mitä enkryptaus tarkoittaa, ja mihin sitä käytetään? Osaatko suojata tietosi netissä?
Tietojen kryptaus eli salaaminen on prosessi, jossa selkokielinen viesti tai tiedosto muutetaan salakieleksi tarkoitukseen luodun salausjärjestelmän avulla. Dekryptaus puolestaan tarkoittaa salauksen purkamista, jolloin salakielinen viesti palautetaan takaisin selkeään alkuperäiseen muotoon.
Jo ammoisista ajoista olemassa ollut kryptografia eli salakirjoitus on saanut uuden elämän tietotekniikan yleistyessä ja teknologian kehittyessä. Salausta käytetään sekä verkkoyhteyden ja sovelluksien salaamiseen, että esimerkiksi sähköpostitse käytävään kommunikointiin. Yritysten sähköpostitse asiakkaille lähettämät tiedostot ovat usein kryptattuja eli salattuja. Myös pankkien verkkosivut on salattu niin, että käyttäjien yksityiset tiedot pysyvät turvassa.
Salaus on yksi tietoturvan peruspilareista, sillä verkon kautta kulkee valtavia määriä henkilökohtaista ja yksityistä tietoa, kuten juuri pankkitiliäsi koskevat tiedot tai henkilötunnuksesi. On itsestään selvää, että tämänkaltainen informaatio on syytä pitää salattuna. Myös hakukoneet käyttävät salausta käyttäjän tekemien hakujen suojaamista varten. Hakukonejätti Google kerää valtavia tietomääriä joka päivä ja pyrkii salaamaan käyttäjiensä yksityisyyttä esimerkiksi SSL-enkryptauksella.
Kannattaako sinunkin salata tietosi?
Sinäkin jätät jälkiä surffaillessasi netissä. Eri sivustoilla vierailu jättää jälkiä, ja niiden ylläpitäjät pystyvät tahtoessaan keräämään sekä tallentamaan tietoja. Ylläpitäjien käsiin voivat jäädä esimerkiksi IP-osoitteesi ja tietoja käyttöjärjestelmästäsi. Tämä ei sinänsä ole vaarallista - niin kauan kuin et asu maassa, jossa sinut voidaan vangita mielipiteidesi vuoksi. Monet tahtovat silti käyttää nettiä anonyymisti, ja valitsevat tähän tarkoitukseen sopivan VPN-yhteyden.
VPN on hyvä ajatus silloin, kun lähetät arkaluontoisia tietoja, eikä käyttämäsi selain tarjoa salattua yhteyttä. Useimmissa tapauksissa selaimet kuitenkin luovat salatun yhteyden automaattisesti. Vaikka et tietäisi, kuinka erottaa salattu tai salaamaton yhteys, ei huoleen ole syytä, sillä asian varmistaminen on melko yksinkertaista.
Mistä tiedät, onko käytössäsi salattu vai salaamaton verkkoyhteys?
Menetelmiä tiedonsiirtojen salaamista varten löytyy moneen lähtöön, mutta yleisimmät netissä käytetyt tavat tunnetaan nimillä SSL sekä HTTPS. Käypä verkkopankkisi sivustolla, ja katso selaimen osoiteriviä. Useimmissa tapauksissa siellä lukee https, eikä tavallinen http. Tämä tarkoittaa sitä, että yhteys on salattu, eikä tietojesi päätyminen vääriin käsiin selkokielisessä muodossa ole mahdollista.
Voit myös etsiä lukittua lukkosymbolia osoiteriviltä tai sen läheisyydestä. Myös tämä tarkoittaa suojattua yhteyttä. Tavallinen http://-alkuinen sivusto ei siis tarjoa salattua verkkoyhteyttä.
Tietoturva langattomassa verkossa
Jonkinasteinen suojaus löytyy myös melkein jokaisen kodin langattomasta verkosta. Yleisin näistä on salasanalla suojattu yhteys, jonka murtaminen ei niin vain onnistu. Salaamisessa käytetty tekniikka on yleensä WPA2.
Jos sen sijaan löydät itsesi junasta tai kirjaston tai kahvilan netistä, kannattaa sinun ottaa huomioon niiden tarjoama, kaikille avoin WLAN-yhteys. Tällaisessa avoimessa verkossa tiedot kulkevat salaamattomassa ja selkokielisessä muodossa, ja hakkerit osaavat salakuunnella tämänkaltaisten verkkojen tietoliikennettä. Jos käytössäsi on avoin langaton verkko, muista käyttää tiedonsiirtoihin joko suojattua https-yhteyttä, tai salattua VPN-yhteyttä.
Mitä sinun siis kannattaa salata? Kohuja on vuosien varrella syntynyt esimerkiksi monien viestipalveluiden yksityisyydensuojasta. Jos et kuitenkaan lähettele todella henkilökohtaisia tai arkaluontoisia tietoja sisältäviä viestejä kavereillesi tai puolisollesi, ei huoleen ole syytä. Käyttäjätunnusta ja salasanaa vaativat palvelut suojaavat tietosi, ja viestit salataan automaattisesti. Pelkistetysti ilmaistuna: ostoslistasi, ihastuksen kohteesi tai aikataulusi eivät kiinnosta hakkereita niin paljon, että he jaksaisivat nähdä vaivaa salauksen purkamista varten. Jos sen sijaan lähetät tärkeitä asiakirjoja tai yksityistietoja, kannattaa palvelun tarjoamaan salausturvaan perehtyä hieman paremmin.