Kolmas linjalla

Siitä lähtien, kun astuimme puun oksalta alas ja aloimme puhua pälpättää, ihmiskunta on harpponut yhdessä kehityksen polullaan suuria askelia. Voidaankin siis jopa väittää, että kommunikaatio on ollut kaiken kehityksemme perusta. Aluksi tieto kulki suusta korvaan, sitten joku keksi ottaa kynän kauniiseen käteen ja kirjoittaa toiselle kirjeen, kunnes sitten lopulta joku sai ajatuksen naputella sitä ykkösiksi ja nolliksi tietokoneen välityksellä. Kommunikaatio ja yhteydenpito on tänä päivänä helpompaa kuin koskaan ennen ja juuri sen takia me olemme sen suhteen myös erittäin haavoittuvaisia.

Vanha kansa muistaa varmaan vielä jostain vuosituhannen vaihteen toiselta puolelta tekstiviestit, MSN Messengerin, IRCin sekä monet muut jo nyt unholaan jääneet kommunikointivälineet. Vuosia käytimme näitä viestimiä täysin sinisilmäisenä uskoen, että viestimme päätyisivät vain keskustelun vastapuolelle. Jossain vaiheessa mukaan tulivat myös Facebookin Messenger ja WhatsApp, joita ylistimme ilmaisen viestinnän riemuvoittona. Ilmaisia lounaita ei kuitenkaan koskaan ole ja näin on valitettavasti myös tässäkin tapauksessa. Keskustelumme on dataa, jota nälkäisimmät firmat syövät ja sitten lihovat.

Viestinnästä linjojen yli on tullut vuosien aikana entistä runsaampaa ja intiimimpää. Jaamme avoimesti viestimissä henkilökohtaisimpia salaisuuksiamme, bisnesideoita, seksuaalista materiaalia ja rakkauden tunnustuksia. Aina linjalla on kuitenkin myös joku kolmantena pyöränä kirjaamassa ylös näitä asioita ja sen pohjalta miettimässä kuinka meille saisi myytyä lisää materiaa. Miksi luovumme yksityisyydestämme niin helposti?

“Eihän minulla ole mitään salattavaa” on se klassisin selitys, jonka asian tiimoilta kuulee. Samalta ihmiseltä kysyttäessä en kuitenkaan saisi pääsyä kyseisen henkilön viestihistoriaan, yksityisiin sähköposteihin tai saisi lupaa istua lounasravintolassa samaan pöytään, kun joku mehevä juoru on sillä hetkellä kesken. Sama ihminen myös madaltaa ääntään puhuessaan pahaa jostain toisesta ja kuiskaa kaverinsa korvaan nähdessään ihastuksensa. Jokaisella meistä on yksityisiä asioita, joita ei uskota kenenkään muun kuin sille osoitetun kuulijan korvaan. Miksi antaisimme sitten jonkun kasvottoman tahon käsitellä viestejämme?

Vaan mikä olisi sitten avuksi? Jos palataan ajassa taaksepäin, niin voidaan todeta, että esimerkiksi sotahistorian näkökulmasta tiedon salaaminen on aina nähty tärkeänä. Mikä olisikaan sen pahempaa kuin, että salaiset sotasuunnitelmat vuotaisivat vihollisen korviin ja he näin pääsisivät niskan päälle? Salausta tiedetään käytettäneen jo muinaisen Rooman aikana (Caesarin salakirjoitus, Rot13), mutta kuuluisin lienee natsien käyttämä Enigma-salaus, jonka Alan Turing tiiminsä kanssa kuitenkin onnistuneesti purki Turingin koneellaan. Toisen maailmansodan jälkeen salausmenetelmät ovat onneksi kehittyneet huimasti ja nykyiset salausmenelmät ovat käytännössä tähän tietoon oikein käytettynä purkamattomia. Suomeksi siis, nykypäivänä salattuja viestejä eivät pysty näkemään kukaan muu, kuin sinä ja keskustelukumppanisi.

Äkkiseltään voisi kuvitella, että täysin salattuja viestimiä on pilvin pimein. Meitä kuitenkin johdetaan jatkuvasti harhaan ja jo pelkän salauksen mainitsemisella luodaan valheellinen tunne turvallisuudesta. Hyvänä esimerkkinä tästä on aikaisemmin mainittu WhatsApp, joka mainostaa olevansa päästä päähän salattu ja turvallinen tapa viestiä. Päästä päähän salaus tarkoittaa sitä, että keskustelukumppanit omistamat itse omat henkilökohtaiset salausavaimensa ja näin kukaan muu taho ei viesteihin pääse käsiksi. Koska WhatsApp on suljettua Facebookin omistamaa lähdekoodia, emme voi oikeastaan koskaan olla varmoja siitä mitä verhon takana tapahtuu. Ainoastaan avoimen lähdekoodin sovelluksista joku kolmas taho voisi tarkastaa tekeekö sovellus sen mitä lupaa vai onko sinne asennettu esimerkiksi takaportteja, joita hyödyntämällä salauksen voi purkaa. Onneksi tässäkään tapauksessa muitakin vaihtoehtoja on tarjolla ja useampia kriteeriemme täyttäviä toteutuksia on noussut uutterien ihmisten puurtamisen tuloksena palvelemaan tätä tarkoitusta.

Ensimmäisenä hyvänä vaihtoehtona on sovellus ja protokolla nimeltään Signal. Sovellus on saataville niin Androidille, kuin Applen puhelimille sekä tietenkin myös työpöytäkäyttöön. Ulkoisesti sovellus muistuttaa esimerkiksi WhatsAppia, mutta suurena erona on se, että sovellus on avointa lähdekoodia, sen salaus on toteutettu päästä päähän ja katselmoitu kolmannen osapuolen silmin varmaksi. Päivittäisessä käytössä eroa nykyisiin yksityisyyttä loukkaaviin viestimiin ei käytännössä ole, mutta Signalin kanssa voit olla varma siitä, että kukaan muu taho ei keskusteluasi pääse lukemaan. Lisätietoa Signalista löydät sovelluksen kotisivuilta: https://signal.org/

Toinen erittäin hyvä vaihtoehto on Element, joka toteuttaa avointa Matrix-protokollaa. Elementin voisi nähdä yleisesti käytössä olevien “toimistoviestimien” korvaajaksi, joita ovat esimerkiksi Microsoftin Teams tai Slack. Myös vanhan koulukunnan salaamattoman IRCin käyttäjät voisivat nähdä Elementin korvaajana vanhentuneelle protokollalle. Myös Element on avointa lähdekoodia ja oletuksena päästä päähän salattu. Matrix-protokollassa ajatusta on viety vielä askeleen pidemmälle: mikään keskustaho ei hallitse kaikkea Matrix-verkossa tapahtuvaa viestintää vaan jokainen voi halutessaan pystyttää oman Matrix-kotipalvelimen, käydä keskustelua omalla porukalla ja halutessaan myös osallistua muuhun verkossa tapahtuvaan viestintään. Tavalliselle tallaajalle Element/Matrix voi olla aluksi vaikea ymmärtää, mutta ajattelin kirjoittaa siitä vielä oman postauksen jossain vaiheessa ja selventää epäselvyyksiä. Lisää tietoa Elementistä ja Matrixistä löydät heidän kotisivuilta: https://element.io/

Kolmas ja vielä hieman eri tavalla toimiva vaihtoehto on Jami. Kahden edellisen vaihtoehdon tapaan myös Jami on avointa lähdekoodia ja päästä päähän salattu. Jamissa kuitenkin on hylätty kokonaan ajatus minkäänlaisista palvelimista ja näin viestintä tapahtuu ainoastaan suoraan kahden keskustelijan välillä. Jamilla onnistuvat myös keskustelut videon ja äänen välityksellä. Lisää Jamista voit lukea heidän kotisivuiltaan: https://jami.net/

Muutos parempaan ei koskaan tapahdu, elleivät ihmiset itse ala toimimaan. Muutos on aina pelottava asia, mutta usein sen koko on paisuteltu sellaisiin mittoihin, että se estää ihmistä toimimasta. Nykyään parempia vaihtoehtoja yksityisyyttä loukkaaville sovelluksille on useita ja monet niistä ovat käytettävyydeltään aivan samaa tasoa, kuin kaikki muutkin nykyään käyttämämme. Toivon, että onnistuin herättämään sinussakin ajatuksia ja saisin sinua motivoitua kokeilemaan avoimempia yksityisyyttä kunnioittavia sovelluksia ja jopa suosittelemaan niitä lähipiirillesi. Vanhassa vara parempi ei ehkä päde ihan joka asiassa.

Olen kiitollinen kaikesta palautteesta ja kommenteista. Jos otit jo Elementin käyttöön, niin hyppää kanavalle #uuksun-blogi:privacytools.io ja päästä mielipiteesi ilmoille!

PS. Tsekkaathan myös kotisivuni osoitteessa https://uuksu.fi

Lisää luettavaa: * https://medium.com/@gzanon/no-end-to-end-encryption-does-not-prevent-facebook-from-accessing-whatsapp-chats-d7c6508731b2 * https://www.privacytools.io/software/real-time-communication/