content/fi-fi/images/repository/isc/2021/messaging_app_image1_710x400px_300dpi.jpg

Viestisovelluksilla on helppo pitää yhteyttä ystäviin, perheeseen ja työtovereihin. Niitä käytettäessä on oleellista olla tietoinen verkon yksityisyydestä ja turvallisuudesta.

Suurin huolenaihe viestisovelluksien turvallisuuden suhteen on missä määrin yksityisviestit joutuvat kolmansien osapuolten lukemiksi. Viestejä saattavat lukea esim. sovelluksen luonut yritys tai hallitukset, jotka keräävät tietoja kansalaisistaan. Viestisovellusten turvallisuutta arvioitaessa pitää ottaa huomioon seuraavat seikat:

1. Päästä päähän -salaus

Onko sovelluksessa päästä päähän -salaus? Päästä päähän -salaus salaa yksityiset chat-viestisi niin, että vain viestin lähettäjällä ja vastaanottajalla on "avaimet" lukea ne.

2. Avoin lähdekoodi

Käytetäänkö sovelluksessa avointa lähdekoodia? Avoin lähdekoodi tarkoittaa, että sovellus on avoin ulkopuoliselle vastuuvelvollisuudelle ja ammattilaisten auditoinnille. Näin koodin heikkoudet ja haavoittuvuudet tulevat helpommin esille.

3. Itsensä tuhoavat viestit

Itsensä tuhoavat tai katoavat viestit häviävät määrätyn ajan kuluttua asetustesi mukaisesti.

4. Datan käyttö

Vaikka monissa turvallisissa viestisovelluksissa käytetään päästä päähän -salausta, ne keräävät silti sinusta tietoja, joita kutsutaan metadataksi. Näihin sisältyvät esim. tiedot siitä, kenen kanssa puhut ja kuinka kauan, millä laitteella ja mikä IP-osoitteesi ja puhelinnumerosi on.

Mitkä ovat turvallisimmat viestisovellukset?

Nykyisin viestisovelluksia on saatavilla paljon. Jotkut niistä ovat todistetusti muita turvallisempia. Esittelemme tässä joitakin suosituimpia sovelluksia ja kerromme, mitkä pitävät tietosi turvassa ja missä on heikko suojaus.

(HUOMAA: alla olevaa luetteloa ei ole järjestetty paremmuus- tai suositusjärjestykseen.)

Signal

Mikä Signal on?

Signal on monikäyttöympäristön salattu viestipalvelu, joka tarjoaa päästä päähän salatut äänipuhelut ja salatut tekstiviestit. Sitä pidetään yleisesti markkinoiden turvallisimpana viestisovelluksena.

Signal-viestisovellus on ilmainen ja se on saatavilla sekä Android- että iOS-käyttöjärjestelmiin. Siitä on saatavilla työpöytäversio Windows-, Mac ja Linux-koneisiin. Liittyäksesi käyttäjäksi tarvitset ainoastaan puhelinnumeron.

Käyttäjäkokemus vastaa muita suosittuja chat-sovelluksia, kuten WhatsApp ja Facebook Messanger. Ominaisuuksiin sisältyvät kahdenkeskinen viestittely, ryhmäviestittely, tarrat, valokuvat, tiedostojen siirto ja ääni- ja videopuhelut.

Signal on ollut olemassa vuodesta 2013, mutta sen suosio kasvoi nopeasti vuosina 2020 ja 2021.

Kuinka turvallinen Signal on?

  • Signal ei ole minkään suuren teknologiayrityksen omistama. Se on avoimen lähdekoodin projekti, jota tuetaan lahjoituksilla ja apurahoilla. Sovelluksessa ei siis ole mainoksia, yhteistyökumppaneita tai salaista seurantaa.
  • Signalin keskustelut on salattu päästä päähän. Se tarkoittaa, että vain keskustelun osapuolet voivat nähdä viestit, eikä kukaan muu — ei edes Signalin omistajat.
  • Muut viestisovellukset tarjoavat päästä päähän -salauksen valinnaisesti, mutta Signalissa se on oletusominaisuus.
  • Signal tarjoaa myös itsensä tuhoavien ja katoavien viestien toiminnon. Toisin sanoen viestit poistetaan automaattisesti määrätyn ajan kuluttua.
  • Signal pyrkii olemaan keräämättä liikaa tietoa käyttäjistään. Kaikki Signal-sovelluksen tiedot, mukaan lukien viestit, kuvat ja tiedostot, tallennetaan paikallisesti puhelimeesi.
  • Muut sovellukset, kuten WhatsApp ja Wire käyttävät Signalin viestintäprotokollaa turvallisimmissa tiloissaan.

Telegram

Mikä on Telegram?

Telegram on venäläisen yrittäjän Pavel Durovin perustama useita alustoja tukeva viestipalvelu, joka aluksi tuotiin markkinoille iOS- ja Android-järjestelmiin vuonna 2013. Telegramin keskeisin toiminnallisuus on sama kuin monissa muissa viestisovelluksissa: voit viestitellä muiden Telegramin käyttäjien kanssa, luoda ryhmäkeskusteluja, soittaa yhteyshenkilöille ja lähettää tiedostoja ja tarroja.

Kuinka turvallinen Telegram on?

  • Telegramissa käytetään päästä päähän -salausta. Telegramin salaus estää ketään kahdenkeskisen keskustelun ulkopuolista — oli se sitten yritys, hallitus, hakkeri tai joku muu — näkemästä viestien sisältöä.
  • Salausta käytetään kuitenkin vain puheluissa ja "salainen keskustelu" -toiminnossa, ei tavallisissa chateissa. Ne salataan vain asiakkaalta palvelimeen saakka. Sen sijaan WhatsApp, josta joskus annetaan kuva turvattomampana sovelluksena, on käyttänyt päästä päähän -salausta viesteissä, puheluissa ja videopuheluissa vuodesta 2016 alkaen.
  • Syynä on Telegrammin tehostettu pilven käyttö. Sovellus tallentaa kaikki viestisi ja valokuvasi turvalliselle palvelimelle. Se tarkoittaa, että voit käyttää niitä mistä tahansa liitetystä laitteesta. Tämän ansiosta Telegram tukee paremmin monia eri alustoja muihin viestisovelluksiin kuten WhatsAppiin verrattuna.
  • Tietojesi myynti ei ole Telegrammin liiketoimintamallin keskeisellä sijalla, mikä lisää sen turvallisuutta.
  • Sovelluksessa on mahdollista ottaa käyttöön toiminto, joka tuhoaa viestit, tiedostot, valokuvat ja videot tietyn ajan kuluttua lähetyksen ja vastaanoton jälkeen. Kun viesti on vastaanotettu, se säilyy chatissa määrätyn ajan. Voit määrittää ajaksi yhdestä sekunnista yhteen viikkoon, minkä jälkeen viesti katoaa.
  • Telegram haastoi hakkerit tunkeutumaan yrityksen salauksen läpi ja purkamaan viestit.  Yritys tarjosi 300 000 dollarin palkkion kenelle tahansa, joka siinä onnistui. Kilpailu päättyi ilman, että kukaan voitti palkkiota. Telegramin bugien metsästysohjelma on edelleen avoin ja se kannustaa turvallisuustutkijoita tiedottamaan kaikista Telegram-sovelluksen ja -protokollan suojausongelmista. Ilmoitukset, jotka johtavat Telegramin koodin muutoksin voivat voittaa palkkion alkaen 500 dollarista aina 100 000 dollariin. Tämän kaltaiset kilpailut ja ohjelmat auttavat takaamaan, että mahdolliset heikkoudet löydetään ja korjataan.
  • Jos tilisi on ollut käyttämättä tietyn ajan (oletusaika on kuusi kuukautta), se tuhoutuu automaattisesti poistaen lopullisesti viestisi ja muun sisältösi.
Salattu viestisovellus

Wire

Mikä on Wire?

Vuonna 2014 julkaistu Wire mainostaa itseään turvallisena viestisovelluksena. Wiren perustanut yritys sijaitsee Sveitsissä, jota pidetään yhtenä maailman parhaana hallintoalueena turvallisia verkkopalveluita tai viestisovelluksia koskien. Wirea voidaan käyttää Android-, iOS-, macOS- ja Windows-laitteissa ja suosituimmissa selaimissa.

Kuinka turvallinen Wire on?

  • Myös Wire tarjoaa päästä päähän -salauksen. Wiren salaus toimii läpinäkyvästi taustalla, eikä sitä tarvitse aktivoida, koska se on aina käytössä.
  • Wire ei myy analytiikkaa tai dataa kolmansille osapuolille.
  • Kuten Signal, myös Wire on avoimen lähdekoodin sovellus. Se tarkoittaa, että käyttäjät voivat tarkastella lähdekoodia ja varmistaa ja parannella sitä (tässä tapauksessa GitHubin kautta).
  • Ulkopuoliset asiantuntijat ovat julkisesti auditoineet Wireä. Jos sinulla ei ole aikaa tai ammattitaitoa tarkastella sovelluksen lähdekoodia, voit lukea verkossa julkaistut analyysit.
  • Rekisteröinti edellyttää vain sähköpostiosoitetta, ei puhelinnumeroa.
  • Sovellus täyttää kaikki EU:n yleisen tietosuoja-asetuksen vaatimukset.

WhatsApp

Mikä on WhatsApp?

WhatsAppilla on maailmanlaajuisesti arviolta 1,5 miljardia käyttäjää ja sitä tuskin tarvitsee esitellä. Se oli yksi ensimmäisistä viestisovelluksista, joka otti käyttöön päästä päähän -salauksen turvallisempaa viestintää varten. WhatsApp on Facebookin omistama, minkä vuoksi jotkut kyseenalaistavat sen yksityisyyden uskottavuuden.

Kuinka turvallinen WhatsApp on?

  • WhatsAppin salaus on käytössä ja käyttäjiä varoitetaan erikseen, jos päästä päähän -salausta ei sovelleta tiettyyn keskusteluun.
  • WhatsApp ei tallenna viestejä palvelimilleen. Jos kyberrikolliset hakkeroivat alustan, he eivät pysty purkamaan mitään viestejä.
  • WhatsAppilla ei myöskään ole avainta nähdä salattuja viestejä. Oletusarvoisesti WhatsApp tallentaa viestit niin, että niistä voidaan tallentaa varmuuskopio pilveen iOS- tai Android-käyttöjärjestelmällä.
  • WhatsAppissa on mahdollista käyttää kaksivaiheista todennusta, joka parantaa tilisi turvallisuutta. Se pyytää PIN-koodia puhelinnumerosi varmistamiseksi millä tahansa laitteella.
  • WhatsApp on Facebookin omistama, mitä joskus pidetään yksityisyyden heikkoutena. WhatsApp vastaanottaa tietoja muilta Facebook-yrityksiltä ja jakaa tietoja niiden kanssa. Se tarkoittaa, että tietoja jaetaan mainostajien kanssa, jotka kohdistavat mainoksensa kuluttajiin.

Threema

Mikä on Threema?

Threema on päästä päähän salattu viestisovellus. Toisin kuin monet muut sovellukset, Threema ei vaadi sähköpostiosoitetta tai puhelinnumeroa tilin avaamiseksi. Näin käyttäjät voivat nauttia erinomaisesta anonymiteetistä. Toimintoihin lukeutuvat teksti- ja ääniviestit, ääni- ja videopuhelut, ryhmät ja jakelulistat. Threema ei ole ilmainen vaan käyttäjät maksavat siitä. Threeman luonut yritys sijaitsee Sveitsissä.

Kuinka turvallinen Threema on?

  • Threeman avainperiaate on metadatan estäminen. Varmistaakseen, että tietoja ei käytetä väärin, Threeman palvelimet tuhoavat viestin lopullisesti sen jälkeen, kun se on toimitettu vastaanottajalle.
  • Tietoja, joita yleensä hallitaan palvelimella, hallitaan paikallisesti käyttäjän laitteella. Toisin sanoen kaikki keskustelut suojataan salakuuntelulta.
  • Tämän ansiosta purettuja yhteyksiä ei voida käyttää, ja kukaan muu kuin viestin vastaanottaja ei voi lukea Threema-viestiä.
  • Threema on avoimen lähdekoodin sovellus, joten käyttäjät voivat itsenäisesti varmistaa salauksen laajuuden.
  • Sovellus ei kuitenkaan tue kaksivaiheista varmennusta.

Wickr Me

Mikä on Wickr Me?

Wickrin perusti vuonna 2012 ryhmä turvallisuusasiantuntijoita ja yksityisyyden suojan puolestapuhujia. Se on yksi ainoista turvallisista viestisovelluksista, joita voidaan käyttää täysin anonyymisti. Se tarjoaa eri sovelluksia useille käyttäjäryhmille: Wickr Me, Wickr Pro, Wickr RAM ja Wickr Enterprise. Wickr Me on suunnattu yksityiskäyttöön.

Wickr Me ei vaadi sähköpostiosoitetta tai puhelinnumeroa rekisteröinnin aikana. Näin käyttäjätietoja ei kerätä, eikä sovelluksella ole pääsyä käyttäjätietoihin. Wickriä voidaan käyttää yhteistyöhön pelkän viestittelyn sijaan, sillä sovelluksessa voidaan jakaa näyttö, sijainti ja online-status.

Kuinka turvallinen Wickr Me on?

  • Sovellus käyttää päästä päähän -salausta kaikissa viesteissä ja tiedostoissa mukaan lukien kuvat ja videot. Tämä takaa, että kolmannet osapuolet eivät pääse käsiksi laitteiden välillä liikkuviin tietoihin.
  • Kaikki Wickrin viestintä salataan paikallisesti jokaisessa laitteessa uudella avaimella, joka luodaan kutakin viestiä kohti. Tämä tarkoittaa, että vain Wickrin käyttäjillä on avaimet purkaa viestien sisältö. Sen lisäksi, että Wickr salaa käyttäjätiedot ja keskustelut, se poistaa metadatan kaikesta verkon kautta välitetystä sisällöstä.
  • Salaus on oletusarvoisesti käytössä ja läpinäkyvyysraportit ovat saatavilla kaikille Wickrin käyttäjille.
  • Sovellus tukee kaksivaiheista varmennusta.
  • Wickr ei kirjaa IP-osoitteita tai muuta metadataa.
  • Sovellus käyttää avointa lähdekoodia ja mahdollistaa viestien tuhoamisen itsestään.
  • Wickr tarjoaa toiminnon, jolla käyttäjät voivat huomata kuvankaappaukset. Se tarkoittaa, että saat ilmoituksen, jos joku ottaa kuvankaappauksen lähettämästäsi viestistä. 

Viber

Mikä on Viber?

Viber on monia alustoja tukeva internetpuhelu (VoIP)- ja pikaviestisovellus, jota hallinnoi japanilainen yritys Ratuken. Sovelluksen voi ladata ilmaiseksi ja se mahdollistaa ilmaiset puhelut, ja tekstiviestien, kuvien ja videoviestien lähettämisen muille Viber-käyttäjille. Viberillä voidaan luoda korkeintaan 250 henkilön ryhmäkeskusteluja ja soittaa ryhmäpuheluita kerralla 20 henkilölle.

Kuinka turvallinen Viber on?

  • Viber tarjoaa salatun ääni- ja videokeskustelun mobiililaitteisiin ja tärkeimpiin työpöytäkäyttöjärjestelmiin. Käyttäjän pitää valita oikea jakelutapa.
  • Aiemmin vain kahdenkeskiset keskustelut suojattiin, mutta nyt myös ryhmäkeskustelut suojataan päästä päähän -salauksella.
  • Viber merkitsee jokaisen chatin värikoodilla sen salaustason mukaan:
    • Vihreä tarkoittaa, että keskustelu on salattu ja että yhteyshenkilö on luotettu.
    • Harmaa tarkoittaa, että keskustelu on salattu, mutta yhteyshenkilöä ei ole merkitty luotetuksi.
    • Punainen tarkoittaa, että yhteyshenkilön todennuksessa on ongelma.

Dust

Mikä on Dust?

Dust, jota kutsuttiin ennen nimellä Cyber Dust, on yksityinen viestisovellus, jossa käytetään päästä päähän -salausta viestinnän suojaamiseksi. Dustin verkkosivujen mukaan "voit poistaa viestisi muiden henkilöiden puhelimista. Mitään viestejä ei tallenneta pysyvästi puhelimiin tai palvelimille. Viestit salataan hyvin ja kukaan ei pääse niihin käsiksi, emme edes me."

Kuinka turvallinen Dust on?

  • Voit lähettää yhteyshenkilöillesi yksityisviestejä eli "dusteja". Voit lähettää viestejä, jotka tuhoutuvat itsestään 24 tunnin kuluessa tai välittömästi sen jälkeen, kun ne on luettu.
  • Voit myös lähettää "blasteja" eli viestejä, jotka lähetetään ryhmälle, mutta luetaan yksityisesti.
  • Dust ei näytä käyttäjänimiä viesteissä ja se ilmoittaa, jos sovelluksen sisällä otetaan näyttökuva.
  • Suojatun viestin lähetyksen lisäksi Dust sisältää yksityisyyttä vahtivan toiminnon ja salaisen hakutyökalun, jotka suojaavat yksityisyyttä verkkohakujen aikana.

iMessage

Mikä iMessage on?

iMessage on Applen kehittämä pikaviestipalvelu, joka tuli markkinoille vuonna 2011. iMessage toimii ainoastaan Applen iOS-, macOS-, iPadOS- ja watchOS-alustoilla.

Kuinka turvallinen iMessage on?

  • iMessage tarjoaa päästä päähän -salauksen käyttäjien välillä.
  • iMessage-viestin varmuuskopiointi iCloudiin saattaa aiheuttaa suojausongelman. Pilveen tallennetut viestit ovat Applen hallitsemien avainten salaamia. Jos iCloudisi hakkeroitaisiin, myös viestit tulisivat julki.
  • Ratkaisu on välttää yksityisviestien tallentamista verkkopohjaisille alustoille kuten iCloud, kun tarvitaan parempia turvatoimenpiteitä.
  • Käyttäjät voivat määrittää, kuinka kauan kukin valokuva, video tai viesti on näkyvissä iMessagessa ennen kuin se katoaa. Voit myös valita, kuinka monta kertaa vastaanottaja näkee viestin. Tämä toiminto on käytettävissä vain iOS 10:ssä ja sitä uudemmissa versioissa. 

Line

Mikä Line on?

Line on maksuton, turvallinen viestisovellus, joka luotiin vuonna 2011 Japanin tsunamin jälkeen. Katastrofin seurauksena monet tavalliset viestintäkanavat luhistuivat. Internetissä toimiva yritys Naver kehitti Line-sovelluksen henkilökunnalleen internetiin perustuvaa viestintää varten.

Naver laajensi sovelluksen Japanin kansalaisten käyttöön myöhemmin samana vuonna. Se saavutti uskomattoman suosion ja valloitti sitten jalansijaa kautta Aasian.

Kuinka turvallinen Line on?

  • Line tarjoaa päästä päähän -salauksen, joka käyttäjien pitää ottaa käyttöön. Sovellus kutsuu toimintoa "kirjeen sinetöinniksi".
  • Voit rekisteröityä sovelluksen käyttäjäksi joko puhelinnumerolla tai Facebookin kirjautumistunnuksilla.

Varmistamalla, että käytät suojattua viestisovellusta suojaudut haitallisilta osapuolilta, jotka pyrkivät varastamaan tietosi. Eri sovelluksissa on erilaiset suojausominaisuudet ja -toiminnot. Valintasi riippuu siitä, mitkä toiminnot ovat sinulle tärkeimpiä.

Vinkkejä viestisovelluksen turvallisuuden takaamiseen

Sovelluksen oman suojauksen lisäksi seuraavat vinkit auttavat sinua pysymään suojassa, kun viestittelet muiden kanssa verkossa.

1. Ole varovainen käyttäessäsi julkista Wi-Fiä

Julkinen Wi-Fi on korvaamaton, mutta se voi aiheuttaa turvallisuusongelmia. Monet ihmiset käytävät julkisia verkkoja, minkä vuoksi ne voivat olla ihanteellisia kohteita hakkereille. Hakkerit voivat helposti nuuskia dataa kuten valokuvia, viestejä, salasanoja, käyttäjänimiä ja pankkitietoja, joita lähetetään Wi-Fin välityksellä. VPN-yhteyden käyttö voi auttaa sinua suojautumaan tietomurtoja vastaan.

2. Älä lähetä henkilötietoja viestisovelluksissa tai tekstiviestitse

Älä anna salasanoja, luottokorttitietoja tai muita yksityistietoja viestitse. Varo antamasta mitään henkilökohtaisia tietoja tuntemattomalle, jonka tapaat pikaviestin välityksellä. Huijarit voivat käyttää sinua vastaan jopa niin viattomalta vaikuttavia tietoja kuin työnantajasi nimeä.

3. Ole varovainen klikatessasi linkkejä keskustelun aikana

Älä koskaan napsauta pikaviestin välityksellä lähetettyjä linkkejä, jotka saat tuntemattomilta ihmisiltä, joihin et luota tai joita et ole tavannut tosielämässä välttääksesi tietojenkalasteluhuijaukset.

4. Suojaa puhelimesi turvallisuusratkaisulla

Sen lisäksi, että suojaat laitteesi salasanalla tai PIN-koodilla, tehosta suojausta suojausohjelmistolla. Esimerkiksi Kaspersky Internet Security for Android estää epäilyttävät sovellukset, verkkosivut ja tiedostot, sekä pysäyttää vakoiluohjelmat, jotka pyrkivät valvomaan puheluita, tekstiviestejä ja sijaintia.

Aiheeseen liittyvät artikkelit:

Viestisovellusten turvallisuus: Mitkä ovat parhaat sovellukset yksityisyyden kannalta?

Mikä on turvallisin viestisovellus? Mikä on turvallisuuden kannalta paras viestisovellus? Esittelemme Signalin, Telegramin, WhatsAppin ja muut.
Kaspersky Logo