Internet, TCP/IP ja tietoturva
Verkon tietoturva Kommetteja ja linkkejä
Sivut tehnyt
Pekka Savola
11.11.1999 22:03
![[Edellinen sivu]](larrw.gif)
![[Seuraava sivu]](rarrw.gif)
Internetin saadessa alkunsa 1960- ja 70-lukujen vaihteessa, se oli vain muutaman tutkijan käyttämä tietoverkko, johon kuului vain muutama supertietokone Yhdysvalloissa. Verkko alkoi hitaasti laajentua, ja myös tarve yhteiselle protokollalle ("kielelle jolla koneet keskustelevat verkossa") kasvoi. Näistä TCP/IP yleistyi, ja 80-luvun alkupuolella verkossa liikennöitiin melkein pelkästään sitä käyttäen.
Parikymmentä vuotta sitten kukaan ei olisi osannut aavistaakaan, että Internet kasvaisi näinkin suureksi; tällöin verkossa koneita oli vain satakunta(!) kun nyt niitä on yli 50 miljoonaa - ja käyttäjiä vielä paljon, paljon enemmän. Verkon ollessa noinkin pieni, sen käyttäjät tunnettiin ja heihin voitiin jossain määrin luottaa eikä TCP/IP-protokollaa ollut tarvetta suunnitella erityisen tietoturvalliseksi. Kaikesta huolimatta nykyään käytetään vielä perusrakenteeltaan samaa TCP/IP-protokollaa kuin 80-luvulla.
Tämä on syynä siihen, miksi TCP/IP:n heikkouksia on mahdollista käyttää hyväksi. Jos TCP/IP:n korvaava protokolla suunniteltaisiin nyt uudelleen, ei käyttäjien tarvitsisi huolehtia tietoturvasta. Periaatteessa kuka tahansa voi väärentää (spoofing) verkkoliikennettään siten, että vastaanottaja luulee yhteyden tulleen jostain toisesta koneesta kuin todellisuudessa. Verkkoliikenne ei ole myöskään millään lailla salakirjoitettua. Jos liikenne halutaan salata, on käytettävä erillisiä erikoisohjelmistoja. Tietoliikenteen avoimuus mahdollistaa sen, että periaatteessa kuka tahansa voi salakuunnella (sniffing) verkossa liikkuvaa tietoliikennettä.
Molemmat ovat periaatteessa mahdollisia sen vuoksi, että käytännössä uusilla, 90-luvulla tulleilla ratkaisuilla on mahdollista pienentää potentiaalisten salakuuntelijoiden ja väärentäjien joukkoa. Nämäkään ratkaisut eivät kyllä ole täydellisiä - eivätkä kaikki käytä niitä - joten Internetissä tietoturvaan on kiinnitettävä erityistä huomiota.
Vai haluaisitko ennemmin että naapurin nörttipoika lukisi kaikki lähettämäsi ja vastaanottamasi sähköpostit? Ja seuraisi millä WWW-sivuilla liikut? Tai salakuuntelisi käyttämäsi tunnussanat ja salasanat ja vaikkapa lähettelisi sähköposteja sinun nimissäsi ympäri maailmaa?
Tuskin.
Kaikki tämä on kuitenkin mahdollista tehdä. Siksi onkin tärkeää, että jokaisella Internet-käyttäjällä on edes jonkinlainen kuva siitä, millaista hänen käyttönsä on tietoturvamielessä.
