Arkipäivän tietoturvaa: tallenna ja lähetä tiedostot salattuina

Googlen tietokannoilla tehdyn tutkimuksen mukaan Internetistä löytyy yli 30 miljoonaa avoimella lisenssillä julkaistua lähdekooditiedostoa, joissa on yhteensä yli 2,5 miljardia riviä koodia. Joukosta löytyy varmasti hyödynnettävää jokaiselle yritykselle ja yksityishenkilölle, mutta parhaiden ohjelmien löytäminen voi olla vaikeaa. Tässä artikkelisarjassa esittelen Turvallisuus-lehden lukijan kannalta kiinnostavimmat ohjelmat. Ensimmäiseksi on vuorossa helpot salaustyökalut.

Suojaa lähetettävä asiakirja helposti

Tyypillinen tilanne: haluat lähettää asiakirjan eri yritysten henkilöstöstä koostuvan ryhmän kymmenille jäsenille, mutta et haluaisi lähettää sitä salaamattomana sähköpostitse etkä ihan luota kaikkien vastaanottajien kykyyn säilyttää tiedostojaan turvallisesti. Näppärä ratkaisu asiakirjan turvalliseen jakamiseen on salattu PDF-tiedosto.

PDFCreator-ohjelman avulla voi tehdä salattuja PDF-tiedostoja kaikista tulostuskelpoisista asiakirjoista. PDFCreatorin asennus luo koneellesi virtuaalisen tulostimen, ja kaikki sille lähetetyt asiakirjat muutetaan automaattisesti PDF-tiedostoiksi. Kun tulostusvaiheessa avaat PDF-luojan lisäasetukset, voit valita salausasetukset ja antaa PDF-tiedostolle salasanan. Kun PDF-tiedoston myöhemmin avaa, vaatii lukuohjelma salasanan.

Koska toiminto perustuu PDF-standardiin, onnistuu salattujen PDF-tiedostojen avaaminen millä tahansa standardin mukaisella lukuohjelmalla. Vastaanottajan ei siis tarvitse asentaa mitään lisäohjelmia salauksen avaamiseen, vaan siihen riittää tavanomainen PDF-lukija, kuten Adobe Acrobat Reader tai Sumatra PDF. Näin ollen avaus toimii myös Macissä, Linuxissa ja matkapuhelimissakin kunhan lukuohjelma on vain PDF-standardia noudattavaa lajia. PDF-tiedostomuoto on toimittajariippumaton.

Toinen hyvä puoli on se, että koska salauksen avaus tapahtuu PDF-tiedostoa katsellessa, ei lukijan tietokoneelle tallennu selväkielistä versiota missään vaiheessa. Jos lukijan tietokone vaikkapa varastetaan ja kiintolevy on salaamaton, ei kiintolevyn analysointi paljasta salatun PDF:n sisältöä.

PDFCreator on virtuaalinen tulostin, jonka kautta voi luoda erimuotoisia tiedostoja. Myös salattujan PDF-tiedostojen luominen onnistuu.

Kolmas hyvä puoli on se, että PDFCreator ei pelkästään auta estämään vääriä henkilöitä lukemasta asiakirjan sisältöä, vaan myös auttaa varmistamaan, että oikeat henkilöt pystyvät lukemaan sen. Kiitos julkiseen standardiin perustuvan tiedostomuodon pystytään PDF-tiedostot varmuudella avaamaan kymmenienkin vuosien kuluttua. Ei ole merkitystä vaikka alkuperäisen asiakirjan tekoon käytettyä ohjelmaa ei löytyisi lopetettujen tuotteiden hautausmaalta, koska tiedoston näköiskappale on edelleen saatavissa PDF-muodossa.

Myös OpenOfficesta ja monesta muustakin ohjelmasta löytyy mahdollisuus tehdä salattuja PDF-tiedostoja, mutta PDFCreator on erityisen näppärä, koska sitä voi käyttää kaikkien ohjelmien kautta, joista ylipäänsä voi tulostaa.

Kokonaisen kansion suojaus

Joskus ei ole kätevää suojata asiakirjoja yksittäin tai suojattava tiedosto on sellaista muotoa, ettei se ole tulostuskelpoinen. Silloin PDFCreatorista ei ole apua, vaan apuun tulee 7-Zip. Se on monipuolinen pakkausohjelma, jolla voi paitsi luoda ja purkaa lähes minkä tahansa muotoisia paketteja, voi sillä myös tehdä salattuja paketteja.

Useimmiten kannattaa tehdä nimenomaan zip-paketteja, koska se on laajimmin tuettu pakkausmuoto. Kuten PDF, on myös zip toimittajariippumaton tiedostomuoto, joiden luominen ja purkaminen onnistuu lukuisilla ohjelmilla missä tahansa käyttöjärjestelmässä. Vastaanottaja ei siis tarvitse erikoisohjelmia salatun zip-paketin avaamiseen.

Alunperinhän paketit on tehty sitä varten, että niillä voi näppärästi niputtaa kasan tiedostoja yhdeksi paketiksi, joka lisäksi on tiivistetty siten, että paketin tiedostokoko on pienempi kuin yksittäisten tiedostojen koko olisi yhteenlaskettuna. Salauksen käyttö kuitenkin yleensä lisää pakettiin mukaan bittikohinaa, joka tekee paketista normaalia isomman.

7-Zip on monipuolinen ohjelma pakettien luontiin ja avaamiseen. Sillä voi tehdä myös salattuja paketteja.

Salatuissa zip-paketeissa kannattaa huomioida se, että kun vastaanottaja on purkanut paketin, eivät tiedostot ole enää salattuja. Jos vastaanottajalla ei ole käytössä kiintolevysalausta, jää tämän kiintolevylle tiedostot selväkielisinä ja ne voidaan kiintolevyanalyysillä kaivaa esiin myös senkin jälkeen, kun käyttäjä luulee poistaneensa ne.

Parasta olisi säilyttää salatut tiedostot kokoajan erityisessä säilössä, jossa tiedostot pysyvät koko ajan salattuna vaikka niitä avattaisiin ja muokattaisiin. Säilön tekemiseen sopivan ohjelman esittelen seuraavassa artikkelissa.

Mitä salaustasoa kannattaa käyttää?

Koti- ja ulkomaiset viranomaiset suosittelevat, että yrityskäyttöön riittävä salaustaso saavutetaan käyttämällä AES-algoritmiä ja 256 tavun pituista avainta. Zip-tiedostoissa kannattaa kuitenkin käyttää ZipCrypto-algoritmiä, sillä kaikki zip-ohjelmat eivät osaa avata AES-salausta.

VALO-myytti: Ilmaiseen ei voi luottaa.

Avoimuuden sivuvaikutuksena ohjelmista ei peritä lisenssimaksuja, eli niitä saa käyttää ilmaiseksi. Ohjelmia ei kuitenkaan anneta ilmaiseksi pois sen takia että ne olisivat huonoja, vaan sen takia että antaja ei menetä siinä mitään. Päinvastoin jakaminen ja yhteistyö tuottaa hyötyä ohjelman kehittäjille, jolloin he voivat tehdä vielä parempia ohjelmia itselleen ja muille. Alan yritysten toiminta perustuu palveluihin, kuten räätälöintiin, koulutukseen ja takuun antamiseen. Kaikki avoimet ohjelmat eivät tietenkään ole automaattisesti laadukkaita, mutta yksittäisen ohjelman laatua pitää arvioida muun kuin hinnan perusteella.

Ilmaisuus ei ole olennaista, mutta avoimuus on. Avoimeen voi luottaa, vaikka ohjelma olisi ilmainen.