Tietojen salassapito koskee meitä jokaista

Oletko koskaan ratkonut anagrammeja? Oletko joskus ostanut jotain internetin kautta tai käyttänyt verkkopankkia? Silloin olet käynyt koodien, salauksen ja salakirjoituksen maailmassa.

AIEMMIN salaisten koodien kanssa olivat tekemisissä yleensä vain hallitukset, lähettiläät, vakoojat ja sotilashenkilöt, mutta ajat ovat muuttuneet. Nykyisellä tietokoneiden ja internetin aikakaudella tärkeää tietoa pyritään pitämään salassa esimerkiksi käyttämällä salasanoja, jotka todennetaan joka kerta, kun käyttäjä kirjautuu sisään. Salauksella ei ole koskaan ennen ollut yhtä suurta osaa ihmisten jokapäiväisessä elämässä.

Onkin siksi aiheellista kysyä, kuinka suojattuja omat luottamukselliset tiedot ovat ja voiko suojausta parantaa itse. Palaamme näihin kysymyksiin sen jälkeen, kun olemme luoneet silmäyksen koodinlaatijoiden ja koodinmurtajien väliseen kamppailuun, joka on jatkunut melkein siitä asti, kun tekstejä alettiin kirjoittaa.

Kätketty viesti

Eräs kauan sitten keksitty salaisen viestinnän muoto on steganografia eli ’peitetty kirjoitus’. Sen tarkoituksena on salata koko viestin olemassaolo. Muinainen historioitsija Herodotos kertoi eräästä tapauksesta, jossa sitä käytettiin. Muuan kreikkalainen pakolainen huomasi, että Persia valmistautui hyökkäämään hänen kotimaahansa, ja varoittaakseen kansaansa hän kirjoitti viestin puutaululle ja peitti tekstin sitten näkyvistä vahalla. Herodotoksen mukaan kreikkalaisen temppu riisti Persian  kuninkaalta Kserkseeltä yllätyshyökkäyksen mahdollisuuden, ja hänen joukkonsa kärsivät murskatappion. Samaa steganografian keinoa käyttivät myös muinaiset roomalaiset.

Nykyisiä steganografian menetelmiä ovat muun muassa mikropisteiden ja vesileimojen käyttö tekijänoikeuksien suojelemisessa. Toisessa maailmansodassa käytetty mikropiste oli välimerkkinä käytettävän pisteen kokoiseksi pienennetty valokuva, joka vastaanottajan oli vain suurennettava uudestaan. Samanlaista tekniikkaa käyttävät nykyisin laitonta pornografiaa levittävät ihmiset, kun he tietokoneohjelmien avulla piilottavat kuvia harmittomilta vaikuttaviin digitaalisiin kuviin, teksteihin tai äänitiedostoihin.

Steganografiaa käytettäessä viestit eivät kiinnitä huomiota sen enempää niiden viejään kuin vastaanottajaankaan, koska viestin olemassaolo on kätketty. Toisaalta jos viesti tulee päivänvaloon, se on kenen tahansa luettavissa – ellei se ole lisäksi salakielinen.

Kätketty merkitys

Kryptografiassa eli ’kätketyssä kirjoituksessa’ ei pyritä salaamaan viestin olemassaoloa vaan sen sisältö. Viestin osat sekoitetaan ja kootaan uudelleen tiettyjen sääntöjen mukaan, jolloin salauksen voivat avata vain ne, jotka tuntevat sen ratkaisutavan eli avaimen.

Muinaiset spartalaiset salasivat viestejä yksinkertaisen mekaanisen laitteen, skytalen, avulla. Kirjoittaja kiersi sauvan ympärille tiukaksi spiraaliksi nahka- tai pergamenttisuikaleen ja kirjoitti sille tekstin sauvan pituussuunnassa. Kun suikale purettiin auki, siinä näytti olevan vain täysin merkityksettömiä kirjaimia. Vastaanottaja kiersi sen toisen sauvan ympärille, joka oli läpimitaltaan täsmälleen samankokoinen kuin alkuperäinen sauva, ja sai tällä tavoin tekstin jälleen näkyviin. Viestinviejä saattoi lisäksi käyttää steganografian keinoja sen verran, että sitoi suikaleen ylleen vyöksi kääntäen kirjaimet nurjalle puolelle.

Julius Caesarin sanotaan kätkeneen sotilaalliset viestinsä yksinkertaisen korvausjärjestelmän avulla, jossa kirjainmerkki vaihdettiin aakkosissa vaikkapa kolmen kirjaimen päässä olevaan kirjainmerkkiin. Tällöin a kirjoitettiin d:nä, b kirjoitettiin e:nä ja niin edelleen.

Renessanssi tarjosi mahdollisuuksia kehittää entistä vaikeampia salakirjoitusmenetelmiä. Esimerkiksi ranskalainen diplomaatti Blaise de Vigenère (s. 1523) loi erään aiemmin keksityn menetelmän pohjalta tekniikan, jossa viestiä laadittaessa liikutaan useiden aakkostojen välillä. Ulkopuolisten ei uskottu kykenevän ratkaisemaan näin laadittua salakirjoitusta, ja siksi menetelmä sai lisänimen le chiffre indéchiffrable ’ratkaisematon salakieli’. Mutta sitä mukaa kuin salakirjoitus kehittyi, edistyttiin myös sen avaamisessa. *

Esimerkiksi kun arabioppineet analysoivat arabiaksi kirjoitettua Koraania, he havaitsivat, että jotkin kirjaimet esiintyivät tekstissä useammin kuin toiset, mikä pitää paikkansa muistakin kielistä. Tämän havainnon pohjalta kehitettiin salakirjoituksen avaamiselle tärkeä frekvenssi- eli toistuvuusanalyysi, jonka avulla voidaan selvittää joidenkin salakirjoitustekstissä olevien kirjainten ja kirjainryhmien kätketty merkitys laskemalla, kuinka monta kertaa yksittäiset kirjaimet tuossa tekstissä esiintyvät.

1400-luvulta eteenpäin Euroopan diplomaatit käyttivät salakirjoitusta jo rutiininomaisesti. Aina viestit eivät kuitenkaan säilyneet salattuina. Esimerkiksi ranskalainen François Viète onnistui ratkaisemaan Espanjan hovin käyttämän salakirjoituksen. Hän mursi viestit niin tehokkaasti, että tyrmistynyt kuningas Filip II  väitti Vièten liittoutuneen itse Paholaisen kanssa ja vaati, että hänet tuotaisiin katolisen tuomioistuimen eteen tuomittavaksi.

Tekniikka valjastetaan käyttöön

1900-luvulla ja erityisesti maailmansotien aikana salakirjoitus siirtyi aivan uudelle vaikeustasolle ja käyttöön otettiin monimutkaisia teknisiä laitteita. Esimerkiksi saksalaisten Enigma oli tavallista kirjoituskonetta muistuttava laite, joka toisiinsa sähköisesti kytkettyjen pyörivien kiekkojen välityksellä muutti selväkielisenä naputellun tekstin salakirjoitukseksi. Salattu teksti lähetettiin morseaakkosina vastaanottajalle, joka avasi sen toisella Enigma-koneella. Ylityöllistettyjen kirjoittajien virheet ja viitseliäisyyden puute antoivat kuitenkin koodinmurtajille tärkeitä vihjeitä, joiden perusteella nämä pystyivät tulkitsemaan viestejä.

Nykypäivän digitaalisessa maailmassa tilisiirrot, maksut ja muut pankkiasiat sekä terveydenhuoltoon, yritystoimintaan ja valtionhallintoon liittyvät asiakirjat suojataan monimutkaisten salausmenetelmien avulla ja salatut tekstit puretaan tietyn avaimen avulla alkuperäiseen muotoon.

Metallisessa avaimessa on yleensä erilaisia uria. Vastaavasti digitaalinen avain koostuu erilaisista nollien ja ykkösten eli bittien yhdistelmistä. Pitemmissä avaimissa on enemmän yhdistelmiä, ja siksi niitä on vaikeampi murtaa. Esimerkiksi avaimesta, jossa on 8 bittiä, saadaan 256 eri yhdistelmää eli permutaatiota, kun taas 56 bitin avaimesta saadaan yli 72 000 biljoonaa yhdistelmää. Verkkoselaimissa käytettävässä salauksessa standardina ovat tätä nykyä 128-bittiset avaimet, joista saadaan 4 700 triljoonaa kertaa enemmän yhdistelmiä kuin 56-bittisistä avaimista. *

Kaikesta huolimatta tietoturva voi pettää. Esimerkiksi vuonna 2008 Yhdysvalloissa liittovaltion syyttäjät syyttivät yhtätoista miestä kaikkien aikojen laajimpana pidetystä identiteettivarkauksien sarjasta. Ryhmä oli tiettävästi käyttänyt kannettavia tietokoneita, langatonta teknologiaa ja erikoisohjelmistoja siepatakseen kassakoneilla maksamisessa käytettyjen maksukorttien numeroita.

Ovatko luottamukselliset tietosi suojassa?

Verkkopankeissa ja -kaupoissa käytettyjä salauksia on kieltämättä äärimmäisen vaikea murtaa, mutta paljon riippuu myös käyttäjästä. Raamatussa sanotaan: ”Terävänäköinen on se, joka on nähnyt onnettomuuden ja sitten kätkeytyy, mutta kokemattomat ovat kulkeneet edelleen, ja heidän on kärsittävä rangaistus.” (Sananlaskut 22:3.) Voit olla terävänäköinen ja ikään kuin kätkeytyä petoksilta ja varkauksilta, kun noudatat ainakin seuraavia varotoimia.

▪ Käytä tietokoneessasi virustorjuntaohjelmaa.

▪ Käytä vakoiluohjelmilta suojaavaa ohjelmaa.

▪ Käytä palomuuria.

▪ Päivitä edellä mainitut säännöllisesti ja asenna tietoturvapäivitykset myös käyttöjärjestelmääsi ja käyttämiisi sovelluksiin.

▪ Suhtaudu varauksellisesti sähköposti- ja pikaviestien linkkeihin ja liitteisiin, varsinkin jos viesti on roskapostia tai muuta ei-toivottua postia ja siinä pyydetään henkilötietoja tai salasanan varmistusta.

▪ Kun lähetät luottokorttitietoja tai muuta luottamuksellista tietoa, käytä suojattuja yhteyksiä * ja kirjaudu ulos verkkosivustolta, kun olet hoitanut asiasi.

▪ Valitse salasanoja, joita on vaikea arvata, ja suojaa ne.

▪ Älä kopioi tai asenna ohjelmistoja, joiden alkuperää et tunne.

▪ Ota tiedostoistasi säännöllisesti varmuuskopiot ja säilytä niitä varmassa paikassa.

Jos ryhdyt näihin perusvarotoimiin ja noudatat muita nykyisiä ja tulevia suosituksia, voit vähintäänkin parantaa mahdollisuuksiasi pitää omat luottamukselliset tietosi salassa.

[Alaviitteet]

[Kuva s. 26]

Spartalainen skytale.

[Kuva s. 26]

Saksalainen Enigma 1900-luvulta.

[Kuva s. 26]

Henkilökohtaiset tiedot suojataan nykyään monimutkaisin salausmenetelmin.