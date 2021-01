F-Securen tietoturvajohtaja Erka Koivunen näkee, että joukkopakoon Whatsappista liittyy myös ideologiaa. – Facebook on itse saanut omilla toimillaan aikaan sen, että kaikkiin heidän tekemisiin suhtaudutaan vähän epäluuloisesti, Koivunen toteaa.

F-Securen tietoturvajohtaja Erka Koivunen näkee, että joukkopakoon Whatsappista liittyy myös ideologiaa. – Facebook on itse saanut omilla toimillaan aikaan sen, että kaikkiin heidän tekemisiin suhtaudutaan vähän epäluuloisesti, Koivunen toteaa. Henrietta Hassinen / Yle

Signal on saanut kehuja tietoturvastaan, Telegram päänvaivaa sovellukseen pesiytyneistä ääriryhmien propagandakanavista.

Whatsappista käynnistyi suoranainen joukkopako, kunpalvelu ilmoitti tammikuun alussa muuttavansa käyttöehtojaan.

Uusissa ehdoissa käyttäjän on suostuttava jakamaan tietojaan Whatsappin emoyhtiö Facebookille. Näitätietoja ovat muun muassa puhelinnumero, profiilikuva, aktiivisuus sovelluksessa, operaattori ja käyttäjätilin ip-osoite, josta voi päätellä sijainnin.

Perjantaina Whatsapp kuitenkin ilmoitti lykkäävänsä alkuperäistä suunnitelmaansa, jonka mukaan uudet ehdot olisi pitänyt hyväksyä 8. helmikuuta mennessä tai sovelluksen käyttö loppuu. Nyt uusi päivämäärä on 15. toukokuuta.

Muutokset eivät koske Euroopassa kuin yrityksille tarkoitettua Whatsapp Businessia, mutta siitä huolimatta massamuutto muille alustoille nähtävissä myös Euroopassa ja Suomessa. Joukkopaon voittajia ovat olleet pikaviestipalvelut Signal ja Telegram.

Kumpikaan niistä ei ole Facebookin kaltaisen teknologiajätin omistuksessa, mutta kuka ne omistaa ja millä tolalla niiden tietoturva on? Yle selvitti vaihtoehtoisten sovellusten taustat ja vertaili niiden ominaisuuksia.

Signal – kehuja tietoturvasta

Vuonna 2014 julkaistu pikaviestipalvelu Signal on saanut Whatsapp-mylläkän jälkeen hetkellisesti niin paljon uusia käyttäjiä, että koko palvelun toiminta on takkuillut. Sovelluksen on ladannut yli (siirryt toiseen palveluun)50 miljoonaa käyttäjää.

Signal mainostaa itseään ei-kaupallisena toimijana. Sen omistaa voittoa tavoittelematon Signal Technology Foundation -säätiö, jossa vaikuttaa myös Whatsappin perustajajäsen Brian Acton.

Acton irtautui perustamastaan Whatsappista muutama vuosi sen jälkeen, kun sovellus oli myyty Facebookille vuonna 2014. Sittemmin Acton on kritisoinut Whatsappin yksityisyyskäytäntöjä.

Ominaisuudet:

Signalissa on samanlaiset viestittely, kuva, ääni- ja videopuhelumahdollisuudet kuin Whatsappissa. Sovellus on ilmainen ja edellyttää puhelinnumeroa rekisteröityessä.

Signal käyttää viesteissä päästä päähän salausta. Se tarkoittaa, ettei viestiin sisältö näy kuin lähettäjälle ja vastaanottajalle. Viestit voi asettaa myös katoamaan, jolloin ne häviävät keskustelusta. Sen jälkeen niitä on vaikea enää saada käsiinsä.

F-Securen tietoturvajohtaja Erka Koivusen mukaan Signalin käyttämä salausprotokolla on tunnustettu lähtökohtaisesti hyväksi. Samaa protokollaa käyttää myös Whatsapp, mahdollisesti pienin muutoksin.

Myös F-Securessa käytetään toisinaan Signalia, mutta tietoturvajohtaja Erka Koivusen mukaan yrityksen sisäinen viestittely kannattaa yleisesti ottaen hoitaa sovelluksilla, joihin yrityksen tietohallinnolla on pääsy. Oikeusturvan ja tietoturvaongelmien kannalta on nimittäin kinkkistä, jos takaporttia viesteihin ei ole. Jyrki Ojala

Koivunen näkee, että Signalin etuna on käyttäjien silmissä myös se, että omistaja on voittoa tavoittelematon säätiö eikä iso teknologiajätti.

– Siten käyttäjien on ainakin tällä hetkellä helppo uskoa Signalin tarinaan siitä, etteivät he kerää muuta kuin palvelun toteuttamiseen ja turvaamiseen tarvittavat tiedot.

Koivusen mukaan ei kannata tosin tuudittautua siihen, että sovellus jatkaisi ikuisesti lahjoitusten voimin vailla myyntiaikeita.

Hyvä, paha Whatsapp

F-Securen Koivunen huomauttaa, että Whatsappin ei pääse kajoamaan itse viestien tai puheluiden sisältöön ilmoittamiensa käyttöehtojen muutoksenkaan jälkeen.

Whatsapp kerää käyttäjästä metatietoa palvelimelleen, mutta salaa itse viestien sisällön päästä päähän. Niiden sisältö näkyy vain lähettäjälle ja vastaanottajalle.

– Käyttöehtojen muutoksen jälkeenkään tämä (viestien salaus) ei ole vaarantunut, Koivunen kiteyttää.

Viestien salassa pysymiseen sisältyy kuitenkin Koivusen mukaan yksi selvä tietoturvariski: varmuuskopiointi. Whatsappin tallentaessa varmuuskopioita keskusteluista, syntyy aina myös riski siitä, että joku pääsee myöhemmin käsiksi varmuuskopioihin. Mitä suurempi ryhmä, sitä useammilta henkilöiltä varmuuskopioita löytyy.

Telegram – isoja ryhmiä ja kahnausta valtioiden kanssa

Pikaviestipalvelu Telegramkertoo saaneensa parissa vuorokaudessa 25 miljoonaa uutta käyttäjää Whatsapp-uutisoinnin jälkeen. Telegramin mukaan sovelluksella on 500 miljoonaa aktiivista käyttäjää.

Telegramin perustivat vuonna 2013 venäläisveljekset Pavel ja Nikolai Durov, jotka olivat jo aiemmin luoneet "Venäjän Facebookin" eli yhteisöpalvelu VK:n. Nykyisin Pavel Durov on Telegramin pääomistaja.

Telegram on joutunut kahnauksiin esimerkiksi Kiinan ja Iranin kanssa ja on ollut Venäjällä kielletty (siirryt toiseen palveluun), sillä se on ollut haluton luovuttamaan tietoja viranomaisille.

Moskovassa osoitettiin mieltä huhtikuussa 2018, kun viranomaiset yrittivät sulkea Telegram-viestipalvelun Venäjällä. Sergei Ilnitsky / EPA

Ominaisuudet:

Telegramissa voi niin ikään lähettää viestejä, kuvaa, videota ja ääntä. Videoryhmäpuhelut puuttuvat toistaiseksi. Rekisteröitymiseen tarvitaan puhelinnumero.

Telegramin ominaisuuksiin kuuluvat myös aihekanavat ja siellä voi luoda jopa 200 000 henkilön ryhmäkeskusteluja, mikä ei onnistu Signalissa tai Whatsappissa.

Telegram ilmoitti joulukuussa 2020 tuovansa palveluun mainoksia ja maksullista sisältöä. Nykyisten ominaisuuksien on kuitenkin määrä säilyä maksuttomina eikä yksityisyydestä aiota Telegramin mukaan tinkiä.

Tietoturva ja kritiikki:

Telegramin turvallisuus on saanut moitteita siitä, ettei viestikeskustelu ole automaattisesti päästä päähän salattu, vaan käyttäjän pitää valita erikseen "salainen keskustelu".

Telegramin lähdekoodi ei ole avoin, joten tietoturva-asiantuntijat eivät pääse arvioimaan sen turvallisuutta yhtä hyvin kuin Signalin.

Telegram kertoo, että käyttäjätilin suojaamisen tehostamiseksi palvelu saattaa kerätä käyttäjältä metadataa. Dataa säilytetään Telegramin mukaan enintään vuoden ajan.

Telegram on saanut vuosien varrella kritiikkiä (siirryt toiseen palveluun) ääriryhmien, kuten terroristijärjestö ISISin tehtyä sovelluksesta propagandakanavansa. Nykyisin Telegram pitää esimerkiksi kanavaa, jonne päivittyvät tuoreet tiedot ISIS-sisältöjen häätöoperaatiosta.

Tuoreeltaan Telegramista kodin ovat löytäneet (siirryt toiseen palveluun) myös Yhdysvalloissa äärioikeisto, jonka suosimaParler-palvelu suljettiin kongressitalon mellakoiden jälkipyykissä.

Wickr – poliisin tuttu

Anonymiteetillä itseään markkinoi yhdysvaltalainen Wickr, jolla on ilmainen versio Wickr Me ja maksullinen Wickr Pro.

Wickr ei pyydä puhelinnumeroa, sähköpostia eikä sille tarvitse kertoa edes oikeaa nimeään. Salauksena yhtiö käyttää VPN-järjestelmää. Puhelinnumeron puuttuminen hankaloittaa käyttäjän jäljittämistä ja Wickr onkin tullut tutuksi myös virkavallalle. Poliisin mukaan Tor-verkon huumekauppoja sovitaan usein Wickrissä viestittelemällä.

Anonymiteetti on myös hyödyksi. Kun psykoterapiakeskus Vastaamon tietomurron jälkeen potilastietoja vuodettiin nettiin, F-secure pyysi potilastietoja koneelleen ladanneita ihmisiä lähettämään niitä Wickrissä antaakseen ne edelleen poliisille.

Koivusen mukaan Wickr sopi anonymiteettinsä vuoksi käyttötarkoitukseen, sillä laittomia tietoja ladanneet saivat mahdollisuuden antaa ne F-securen kautta poliisille paljastumatta itse.

Vaihtoehtoja riittää

Päästä päähän salattua viestittelyä tarjoavat esimerkiksi myös yhdysvaltalainen Wire, japanilainen Viber ja eteläkorealainen Line.

Markkinadatapalvelu Statistan lokakuussa 2020 julkaisemalla (siirryt toiseen palveluun) listalla maailman suosituin sovellus oli Whatsapp, reilulla etumatkalla toisena tulleeseen Facebook Messengeriin. Kärkipäästä löytyvät myös Snapchat sekä kiinalaiset WeChat ja QQ.

Tällä hetkellä Google Play -sovelluskaupassa kolmanneksi suosituin ilmainen sovellus on yhdysvaltalainen MeWe (siirryt toiseen palveluun), joka markkinoi itseään yksityisyyttä kunnioittavana somena, joka ei myy tietoja mainostajille. Sovelluksessa pikaviestittely on vain yksi ominaisuus samoin kuin Facebookissa.

MeWen kasvaneen suosion yhdeksi syyksi nähdään (siirryt toiseen palveluun) Facebookin ja Twitterin siivoustalkoot, joissa valheellisen tiedon levittämistä on suitsittu sekä Parler-sovelluksen lorun loppu.

"Hei siellä, kutsuin sinut avaamaan linkin"

Kysymys parhaasta viestittelysovelluksesta ei ole uusi. Tietoturva-asioihin keskittynyt kansalaisjärjestö EFF totesi vuonna 2018 (siirryt toiseen palveluun), että yksinkertaista vastausta ei oikein ole, sillä eri sovellukset sopivat eri käyttötarkoituksiin ja turvallisuus voi muuttua ajan myötä. Jos valinta olisi ollut pakollinen, EFF olisi valinnut tuolloin Signalin.

F-Securen Koivunen näkee, että paras sovellus riippuu kulloisestakin käyttötarkoituksesta.

– Pahinta, mitä tietoturvan kannalta voi tehdä, on vain valita jokin sovellus ja luulla, että se toimii kaikkeen.

Sekä Signalissa, Telegramissa että Whatsappissa on jokaisessa myös Koivusen mukaan eräs huijareille riskialtis yksityiskohta.

Kyse on viestistä, jolla voi kutsua kavereitaan käyttämään sovellusta. Vastaanottaja saa tekstiviestin, jossa kehotetaan avaamaan linkki sovellukseen. Tietoturvan kannalta Koivusen mukaan kyseisten kutsuviestien lähettäminen on “älyvapaata” ja linkkien avaaminen “vielä älyvapaampaa”.

– Se kannustaa ihmistä riskaabeliin käytökseen ja mahdollistaa huijareille otollisen maaperän, kun ihmiset on totutettu avaamaan tällaisia linkkejä.

Mikä on sinulle paras viestisovellus ja miksi? Voit keskustella aiheesta 17.1. kello 23 asti.

