Teknologian tutkimuskeskus VTT on toteuttanut liikenne- ja viestintäministeriön tilauksesta selvityksen sähköisen viestinnän suojaus- ja salausmenetelmistä, jotka ohjaavat myös kuluttajaa välttymään tietoturvauhkilta. Yhtä yksiselitteisesti parasta tapaa tai tuotetta viestinnän salaamiseen tai suojaamiseen on mahdotonta osoittaa, mutta käytännön neuvot on nyt koottu yhteen käteväksi oppaaksi, joiden avulla kuluttaja voi kartuttaa kyberturvallisuustaitojaan.
Kuluttajille raportti suosittelee päästä päähän salatun ja viestinnän eheyden varmistavan sovelluksen käyttämistä. Tällaisia ovat esimerkiksi Whatsapp ja Signal. Päästä päähän salattu viestintä tarkoittaa sitä, että viesti salataan siihen asti, kunnes se poistuu sovelluksesta verkon välitettäväksi. Eheyden varmistamiseksi viesti voidaan esimerkiksi allekirjoittaa digitaalisesti. Tällaista viestiä ei voi jälkeenpäin muuttaa vastaanottajan huomaamatta.
Lisävarmuutta saa tarkistamalla keskustelukumppanin identiteetin, esimerkiksi Signalissa Verify Safety Numbers -toiminnolla. Myös laitteet ja ohjelmistot on hyvä muistaa pitää päivitettyinä, neuvoo kyberturvallisuuden erikoistutkija Kimmo Halunen VTT:ltä.
Kaikenlaiset takaportit ja salauksen heikennysvaatimukset voi kybertutkijan mukaan unohtaa. Salausta heikentämällä ei saavuteta merkittäviä parannuksia halutuissa turvallisuustavoitteissa, kuten rikollisuuden tai terrorismin vähentämisessä, mutta aiheutettaisiin sen sijaan suurta harmia tavallisille kuluttajille ja yrityksille.
Takaportteina pidetään yleensä jonkinlaista vaatimusta saattaa salauksessa käytetyt avaimet esimerkiksi viranomaisten tai teleoperaattoreiden haltuun, josta avaimet sitten oikeuden päätöksellä olisivat saatavilla. Ongelmana tässä on kuitenkin se, että näihin avaimiin saattaa päästä käsiksi muutenkin vaikkapa hakkeroimalla tai järjestelmän sisäpiiriin kuuluva henkilö. Lisäksi on täysin mahdollista edelleen toteuttaa salaussovellus rajoituksen vaikutuspiirin ulkopuolella, esimerkiksi toisessa maassa.
Salauksen heikennys puolestaan tarkoittaa sitä, että jokin salauksen parametri - yleensä avaimen pituus - pidetään niin pienenä, että se suojaa vain heppoisimmilta hyökkääjiltä, mutta ei viranomaisilta tai muilta hyvin varustautuneilta tahoilta. Usein käy kuitenkin niin, että vuosien päästä nämä heikennetyt salaukset eivät enää suojaa edes siltä heppoiselta hyökkääjältä teknologian kehittyessä, tutkija varoittaa.
Salausmenetelmät mahdollistavat turvallisen viestinnän nykyisin turvattomien ja erittäin tarkasti valvottujen verkkojen yli. Salauksen riskinä on kuitenkin avainten häviäminen, jolloin salattu tieto ei enää ole saatavilla. Mikäli avaimet ovat vain yhdellä laitteella ja laite katoaa tai menee rikki, salatut tiedot menetetään.
Viestinnän muuttumattomuuden ja oikean alkuperän varmistamiseen on monia hyviä menetelmiä. Esimerkiksi useat päästä päähän salatut viestisovellukset mahdollistavat avainten oikeellisuuden ja toisen osapuolen identiteetin varmistamisen. Tämä tapahtuu vertaamalla avainten ”sormenjälkiä” eli avaimista laskettuja kryptografisia tunnisteita jonkun luotettavan ja alkuperäisestä riippumattoman kanavan yli esimerkiksi puhelimitse tai kasvokkain tapaamalla.
Tulevaisuudessa monia tämänhetkisiä salausmenetelmiä uhkaa kvanttitietokoneiden kehittyminen teoriasta käytäntöön. Uusia salausmenetelmiä on kuitenkin tutkittu jo jonkin aikaa, ja näiden tuominen käytäntöön sekä standardoiminen ovat työn alla.
VTT:n laatima raportti löytyy pdf-tiedostona valtioneuvoston julkaisukokoelmassa.
Saksalaislähtöinen Ubitium on kehittänyt innovatiivisen prosessoriarkkitehtuurin, joka yhdistää eri suorittimien (CPU, GPU, DSP, FPGA) toiminnot yhteen siruun. Yrityksen mukaan tämä uusi RISC-V-arkkitehtuuriin perustuva ratkaisu mullistaa yli 50 vuotta vanhan suorittimien suunnittelun.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
