TKK | Tietoverkkolaboratorio | Opetus
|
Sisältö
Aloitus Vakoilu tietoyhteiskunnassa Televakoilu Suojautuminen vakoilulta Salauspolitiikka suomessa Echelon Linkit Tekijät |
Tietoyhteiskunnassa vakoillaanInternetInternetin tietoturvakysymysten ratkaiseminen on avainkysymys yksityisille ihmisille, yrityksille että valtioille. Tietoturvalla tarkoitetaan sitä, ettei ei-toivottu osapuoli pääse käsiksi arkaluontoisiin tietoihin. Internetin tietoturvataso on alhainen. Ongelmana on sen avoimuus, joka oli alkujaan toiminnan perusajatus, eikä turvallisuuteen kiinnitetty huomiota. Nykyisten TCP/IP verkkoprotokollien puutteet ja Ethernet-verkkojen kuunteluominaisuus ovat internetin heikkoja puolia.Liikkuessaan verkossa käyttäjä jättää jälkiä itsestään verkko-operaattoreiden tietokoneisiin. Verkko-operaattorit pystyvät siis halutessaan seuraamaan tarkasti käyttäjien liikkumista ja sähköpostien lähetystä. Se, että verkkosivut joilla olet aiemmin käynyt muistavat sinut, johtuu puolestaan pienestä cookie tiedostosta, joka siirtyy käyttäjän tietokoneeseen www-sivulta ja varastoituu sinne. Tiedosto aktivoituu, kun käyttäjä palaa sen emosivulle verkossa. Myös palveluja tuottaville henkilöille kertyy jatkuvasti henkilötietoja käyttäjistä. Käyttäjän antamia tietoja itsestään ovat mm. hänen IP-numeronsa sekä tietokoneen ja selaimen tyyppi. Käyttäjistä kerätyistä tiedoista voidaan koota yksityiskohtaisia profiileja ominaisuuksista ja mieltymyksistä, joiden perusteella voidaan esimerkiksi lähettää mainoksia ja roskapostia. Kun antaa tietojaan Internettiin tulee muistaa, että kerättyjä tietoja voidaan käyttää myös muihin tarkoituksiin, kuin mihin ne oli alun pitäen tarkoitettu. Sähköisessä asioinnissa ja kaupankäynnissä jää tunnistettavia jälkiä paljon enemmän kuin asioitaessa perinteiseen tapaan. Internet laajenee jatkuvasti kiinteiden yhteyksien lukumäärän kasvaessa. Yhä useampien yritysten lähiverkko liitetään yleiseen Internet-verkkoon. Verkottuminen kasvattaa rikollisuuden mahdollisuuksia. Verkkoon kytkettyihin koneisiin voivat murtautua hakkerit, teollisuusvakoilijat ja jopa eri maiden tiedustelupalvelut. Uhkien kannalta maantieteellisillä etäisyyksillä ei ole merkitystä. Murtautuja voi salakuunnella. Tällöin hän kuuntelee toisten verkkoliikennettä, selvittäen toisen käyttäjätunnuksia ja salasanoja. Tällainen uhka on olemassa esimerkiksi otettaessa telnet yhteys verkkoon. DoS-hyökkäykset ovat puolestaan ongelma kiinteästi verkossa oleville koneille. Siinä murtautuja on ottanut haltuunsa hyvin monia tietokoneita, joilta se lähettää pyyntöjä kohdekoneeseen, joka ei millään pysty käsittelemään niitä kaikkia vaan kaatuu. DoS-hyökkäykset ovat nykyään suuri ongelma, jota vastaan pystyy suojautumaan parhaiten vetämällä tietokoneen irti verkosta. Murtautuja voi myös hyödyntää palvelinohjelmissa olevia virheitä ja saada näin ohjelman tekemään haluamiaan komentoja. IRC eli Internet Relay Chat, on Internetin suosittu keskustelujärjestelmä, joka on puolestaan helposti salakuunneltavissa salauksen puutteen vuoksi. IP-osoitteita pystytään väärentämään ja viestejä voidaan siepata reititystaulun muunnoksilla. Wassenaar-sopimusSuomi allekirjoitti muiden maiden joukossa Wassenaarin sopimuksen, mikä on salauksen kannalta huono asia. Internetin kehittäminen turvallisemmaksi vaatisi tehokkaampien salausmenetelmien käyttöä mutta varsinkin Yhdysvallat ovat vastustaneet näiden käyttöä. Tehokkaat salakirjoitusohjelmat rinnastetaan aseisiin ja niiden vienti ulkomaille on kielletty. Vientikieltoa perustellaan terrorismin, rikollisuuden ja hakkereiden vastaisella toiminnalla. Halutaan siis antaa poliiseille mahdollisuus lukea rikollisten lähettämiä viestejä. Samalla kuitenkin annetaan hallituksille mahdollisuus valvoa sekä oman, että toisten maiden tietoliikennettä, joskus varsin epäilyttävin perustein.LähiverkkoVerkkoliikenteen salakuuntelu on varsinkin lähiverkoissa suuri ongelma. Lähiverkon salakuuntelulla voi hyökkääjä usein saada selville arkaluontoisia tietoja, kuten luottokorttien numeroita sekä salasanoja tietokoneisiin, joita voidaan käyttää hyökkäyksen jatkamiseen. Nykyään yhä useamman yrityksen tietokoneet on liitetty yhä suurempiin lähiverkkoihin. Monesti liittymät tapahtuvat internetin kautta, joka on julkista verkkoa ja voi mahdollistaa näin luvattomien henkilöiden pääsyn yhtiöiden tietoverkkoon. Käyttäjä tulisi voida tunnistaa luotettavalla tavalla.Ongelmana käyttäjän tunnusEtätyö lisää työnteon joustavuutta. Samalla kasvavat kuitenkin huomattavasti myös tietoturvallisuusriskit. Etäkäyttäjien tunnistus perustuu usein heidän käyttämänsä etäliittymän tunnistukseen - luotettava tunnistus on ensisijaisen tärkeää. Tunnistus on tullut tärkeäksi osaksi myös esimerkiksi verkkokaupankäyntiä. Lähetettävät aineistot tulee voida salata. Toisinaan tarvitaan asiakirjoihin myös sähköinen allekirjoitus. Asiointi tietoverkossa edellyttää kummankin osapuolen luotettavaa tunnistamista.ViruksetVirukset ovat yleistyneet jatkuvasti. Vaikka ohjelmistojen tekijät kiinnittävät yhä enemmän huomiota tähän uhkaan poistaen järjestelmien aukkoja, se ei näytä pysäyttävän virusten tekijöitä. Virukset ovat yleensä pieniä tietokoneohjelmia, jotka leviävät ohjelmasta toiseen ja sitä kautta edelleen koneesta toiseen. Ne pystyvät leviämään myös sähköpostin kautta. Virus vaatii isäntäohjelman toimiakseen. Virukset eivät välttämättä aiheuta suurta vahinkoa, niiden ainoa päämäärä voi olla pelkästään leviäminen. Joissakin tapauksissa virus on aktivoituva. Harmittomassa tapauksessa se voi esimerkiksi kirjoittaa näytölle pienen tekstin mutta ikävässä tapauksessa se voi aiheuttaa muutoksia kiintolevyllä oleviin tiedostoihin ja tuhota tietoja hitaasti ja satunnaisesti. Virukset kuluttavat myös levytilaa ja hidastavat koneen toimintaa. Virukset ovat nykyään lähinnä Windows-koneiden ongelma, Unix-koneissa ongelma on lähes olematon.MadotMadot ovat virusmaisia ohjelmia, jotka kuitenkin viruksista poiketen toimivat itsenäisinä ohjelmina, ne eivät siis tarvitse isäntäohjelmaa. Madot pystyvät leviämään internetin kautta lähinnä PC-koneita käytettäessä. Madot ovat olleet lähinnä Unix-koneiden ongelma, mutta niitä on tavattu myös Windows-koneissa.Troijan hevosetVerkosta saatavat ilmaisohjelmat ovat riski käyttäjälle. Ohjelma voi olla ns. troijalainen, joka varsinaisen toimintansa lisäksi tekee salaa myös jotain muuta. Päästyään järjestelmään ohjelma tekee suojamuuriin aukon, josta murtautuja pääsee halutessaan sisään systeemiin. Se voi myös tyhjentää koneen kiintolevyn sisällön tai kerätä koneessa olevat salasanatiedot talteen. Troijalaiset ovat viruksia harvinaisempia, johtuen siitä, etteivät ne pysty levittämään itsestään kopioita. Ne pystyvät leviämään tehokkaasti internetin välityksellä.SähköpostiSähköposti on tavallisin tapa käyttää tietoverkkoja. Sähköpostin käyttö ei ole täysin turvallista. Tavallisella internetin käyttäjällä ei ole kuitenkaan kytketyssä verkossa paljoakaan mahdollisuutta päästä salakuuntelemaan toisten käyttäjien sähköpostiliikennettä. Yleisin tietoturvaongelma lienee postin lähettäminen väärään osoitteeseen vahingossa. On kuitenkin mahdollista, että joku tunkeutuu laittomin keinoin tietokoneeseen ja pääsee käsiksi postihakemistoon. Sähköpostin väärennys on myös yksinkertainen toimenpide. Sähköposti on matkansa aikana luettavissa monelta koneelta. Teknisesti on mahdollista, että niiden verkkojen, joiden kautta sanoma menee, henkilökunta pääsee käsiksi sähköpostiin. Samassa lähiverkossa olevat koneet pystyvät myös usein halutessaan seuraamaan toisten sähköpostiliikennettä. Lähetettäessä postia ulkomaille kannattaa ottaa huomioon, että joissakin maissa toisen sähköpostin lukeminen ei ole rangaistavaa. Yritykset yleensä rajoittavatkin liikesalaisuuksien lähettämistä sähköpostilla. Lähes puolet suurista amerikkalaisyrityksistä seuraa työntekijöidensä sähköpostia tai tietokoneen tiedostoja. Suomessa on pohdittu sitä, saako työnantaja lukea alaistensa sähköposteja. Sähköpostin käyttöön liittyy myös virus uhka. Makrovirukset pystyvät leviämään hyvin nopeasti liitetiedostojen mukana joka puolelle maapalloa, esimerkkinä tästä on kevään 1999 Melissa-virus.Lähteet: http://www.verkkouutiset.fi/arkisto/Arkisto_1999/18.kesakuu/KRYP2499.HTM http://www.oulu.fi/atkk/tiedotus/sessio/sess204/tturva.htm http://personal.inet.fi/koti/markus.jansson/parantaa.htm http://www.tietoturva.org/ http://www.hut.fi/atk/oppaat/virukset/yleista.html http://www.mit.jyu.fi/opiskelu/seminaarit/ohjelmistotekniikka/salaus_postissa/ |