Pikaviestinsovelluksien tietoturva : Yksityiskäyttäjien tarpeet
Tilsa, Tuukka (2021)
2021
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-07-01
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202106296136
https://urn.fi/URN:NBN:fi:tuni-202106296136
Tiivistelmä
Pikaviestinsovellukset, kuten Whatsapp, Telegram ja Signal, ovat nousseet merkittäviksi kommunikaatiovälineiksi sähköpostin rinnalle sähköisessä viestinnässä, mutta niiden yksityisyydensuoja ja tietoturva ovat jääneet osin vähälle huomiolle. Tässä tutkielmassa tarkastellaan pikaviestinsovellusten tietoturvaa, yksityisyyttä ja käytettävyyttä maallikkokäyttäjien näkökulmasta.
Tutkimus on toteutettu kirjallisuuskatsauksena, jonka tavoitteena on selvittää nykyisten pikaviestinten toteutunut tietoturvan taso ja siihen vaikuttuvat syyt. Tutkimuskysymyksenä on “Miten pikaviestinsovelluksien tietoturva vastaa käyttäjien tarpeisiin?”. Käsiteltäviä teemoja ovat käyttäjien tarpeet ja tietotaito, pikaviestimien ominaisuudet, viestien salaus ja yksityisyyteen ja tietoturvaan kohdistuvat uhat. Lähdemateriaaliksi on valittu teemoja käsitteleviä tieteellisiä artikkeleita, kirjallisuutta ja konferenssijulkaisuja. Mukaan on otettu myös muuta sähköistä viestintää ja tietoturvaa yleisesti käsittelevää aineistoa.
Olennaisia yksityisyydenuhkia ovat valtiolliset toimijat sekä kaupalliset yritykset, joilla on motiivi kerätä mahdollisimman paljon tietoa käyttäjistä. Myös pikaviestimien välityksellä käydyt keskustelut ovat laajamittaisen joukkoseurannan kohteena. Monet pikaviestimet ovat kuitenkin toteuttaneet salausmenetelmiä, jotka estävät viestien sisällön joutumisen ulkopuolisten tietoon. Salaus ei kuitenkaan takaa käyttäjien anonymiteettiä eikä estä metatietojen keräystä. Metatiedoista voi selvitä mm. kenen kanssa ja koska käyttäjä on viestinyt, mikä on ongelmallista yksityisyydensuojan kannalta.
Tietoturvallisen viestinnän toteutuksessa ongelmaksi on osoittautunut, että kaikkien keskusteluun osallistuvien käyttäjien on valittava yhteensopiva sovellus ja omattava riittävä tietoturvaosaaminen sen käyttämiseksi. Pikaviestimien kehittäjät pyrkivät usein sitouttamaan käyttäjät omaan palveluunsa käyttämällä epäyhteensopivia protokollia. Tämä on johtanut käyttäjäkunnan sirpaloitumiseen ja useiden kilpailevien pikaviestinsovellusten syntymiseen.
Tutkimuksen tuloksena oli, että pikaviestimien tietoturvaominaisuuksille on olemassa perusteltu tarve ja nykyiset pikaviestimet tarjoavat toimivia ratkaisuja maallikkokäyttäjien tarpeisiin, olennaisimpana viestien salaus. Suuri osa käyttäjistä ei kuitenkaan aktiivisesti pyri ottamaan käyttöön edes näitä perusominaisuuksia. Syitä ovat tietoisuuden, tietotaidon ja motivaation puute sekä virheelliset käsitykset uhista ja niitä vastaan suojautumisesta. Osa viestimistä tarjoaa myös kehittyneempiä tietoturvaominaisuuksia, mutta käyttäjät eivät koe niitä tarpeellisiksi. Maallikkokäyttäjien käsityksissä on suuria eroja verrattuna tietoturva-asiantuntijoihin; maallikot eivät usko päästä päähän ‑salauksen toimivuuteen, kun taas asiantuntijat pitävät sitä vahvana suojana yksityisyydelle.
Tutkimus on toteutettu kirjallisuuskatsauksena, jonka tavoitteena on selvittää nykyisten pikaviestinten toteutunut tietoturvan taso ja siihen vaikuttuvat syyt. Tutkimuskysymyksenä on “Miten pikaviestinsovelluksien tietoturva vastaa käyttäjien tarpeisiin?”. Käsiteltäviä teemoja ovat käyttäjien tarpeet ja tietotaito, pikaviestimien ominaisuudet, viestien salaus ja yksityisyyteen ja tietoturvaan kohdistuvat uhat. Lähdemateriaaliksi on valittu teemoja käsitteleviä tieteellisiä artikkeleita, kirjallisuutta ja konferenssijulkaisuja. Mukaan on otettu myös muuta sähköistä viestintää ja tietoturvaa yleisesti käsittelevää aineistoa.
Olennaisia yksityisyydenuhkia ovat valtiolliset toimijat sekä kaupalliset yritykset, joilla on motiivi kerätä mahdollisimman paljon tietoa käyttäjistä. Myös pikaviestimien välityksellä käydyt keskustelut ovat laajamittaisen joukkoseurannan kohteena. Monet pikaviestimet ovat kuitenkin toteuttaneet salausmenetelmiä, jotka estävät viestien sisällön joutumisen ulkopuolisten tietoon. Salaus ei kuitenkaan takaa käyttäjien anonymiteettiä eikä estä metatietojen keräystä. Metatiedoista voi selvitä mm. kenen kanssa ja koska käyttäjä on viestinyt, mikä on ongelmallista yksityisyydensuojan kannalta.
Tietoturvallisen viestinnän toteutuksessa ongelmaksi on osoittautunut, että kaikkien keskusteluun osallistuvien käyttäjien on valittava yhteensopiva sovellus ja omattava riittävä tietoturvaosaaminen sen käyttämiseksi. Pikaviestimien kehittäjät pyrkivät usein sitouttamaan käyttäjät omaan palveluunsa käyttämällä epäyhteensopivia protokollia. Tämä on johtanut käyttäjäkunnan sirpaloitumiseen ja useiden kilpailevien pikaviestinsovellusten syntymiseen.
Tutkimuksen tuloksena oli, että pikaviestimien tietoturvaominaisuuksille on olemassa perusteltu tarve ja nykyiset pikaviestimet tarjoavat toimivia ratkaisuja maallikkokäyttäjien tarpeisiin, olennaisimpana viestien salaus. Suuri osa käyttäjistä ei kuitenkaan aktiivisesti pyri ottamaan käyttöön edes näitä perusominaisuuksia. Syitä ovat tietoisuuden, tietotaidon ja motivaation puute sekä virheelliset käsitykset uhista ja niitä vastaan suojautumisesta. Osa viestimistä tarjoaa myös kehittyneempiä tietoturvaominaisuuksia, mutta käyttäjät eivät koe niitä tarpeellisiksi. Maallikkokäyttäjien käsityksissä on suuria eroja verrattuna tietoturva-asiantuntijoihin; maallikot eivät usko päästä päähän ‑salauksen toimivuuteen, kun taas asiantuntijat pitävät sitä vahvana suojana yksityisyydelle.
Kokoelmat
- Kandidaatintutkielmat [8935]