perjantaina, huhtikuuta 16, 2010


Portit auki?


Pari päivää sitten Aamulehti uutisoi, miten YLEn väistyvä toimitusjohtaja M. Jungner toivoo mahdollisimman monen langattoman lähiverkon eli WLAN:n yksityiskäyttäjän poistavan verkkonsa salauksen. Tavoitteena on lisätä "langattomien" Internet-yhteyksien saatavuutta. Jungnerin ilmeisen totuudenmukainen oletus on, että useimmat WLAN-yksityiskäyttäjät jakavat hankkimansa Internet-yhteyden langattoman lähiverkkonsa kautta. Ehdotus on saanut paljon kritiikkiä muun muassa tietoturvallisuuden näkökulmasta.

Tietoturvallisuusperuste on ensikatsomalta melko vastaan sanomaton. Langattomassa verkossa siirtotie perustuu radioaaltoihin, jolla signaali on ainakin periaatteessa helposti myös asiattomien saavutettavissa. Tätä ongelmaa pyritään välttämään erilaisilla langattoman verkkoliikenteen salausmenetelmillä, jotka tekevät kaapatun signaalin sisällöstä kaappaajalle hyödytöntä. Salauksen poistaminen tarjoaa siis tarjoaa nykypäivän hallamaille ja muille radioreiskoille ainakin teoriassa pääsyn kotikäyttäjän tietoliikenteen sisältöön. Tosin aina ei muisteta sitä, että monen peruskäyttäjän kannalta kaikkein kriittisin tiedonsiirto, kuten verkkopankkiasiointi, on suojattua jo sovellusprotokollatasolla (toisaalta moniko peruskäyttäjä tulee tarkistaneeksi, että verkkopankissa asioitaessa selainohjelma pelaa HTTPS:n säännöillä eikä ehdottele uusia varmenteita?). Tietenkään kaikki tietoturvakriittisetkään verkkopalvelut eivät eri syistä (joista vähäisimpiä ei liene WWW-palvelujen suojaukseen rakennetun varmenneperiaatteen hintapolitiikka) ole sovellusprotokollatasolla salattuja, jolloin WLAN-verkon suojauksen merkityskin kasvaa.

Asiaa paremmin tietämättä arvelen, että Jungner ei kuitenkaan varsinaisesti toivonut käyttäjien poistavan langattomista verkoistaan salausta vaan ainoastaan jakavan langattoman yhteytensä myös muiden käyttöön. Teknisesti ottaen kun salaamaton WLAN-yhteys ja avoin WLAN-yhteys ovat kaksi eri asiaa. Käytännössä kuitenkin ne ovat monesti toisiinsa sidotut, koska monen koti- ja PK-yrityskäyttöön myytävän WLAN-tukiaseman ohjelmistossa vapaa pääsy verkkoon toteutetaan niin, että mitään salauksia ei aseteta käyttöön. Tämä moniin perustason laiteisiin liittyvä käytännön seikka huomioiden kritiikki Jungnerin esitystä kohtaan on ymmärrettävää.

Toinen tietoturvallisuutta sivuava ongelma liittyy avoimen, vaikka sitten salatunkin, verkon käyttäjätunnistukseen. Pelätään, että verkkovierailija sortuu laittomuuksiin ja uhriksi joutuneelle jäävät vain verkon isännän tuntomerkit. Tällöin tietomurtohankkeista ja vastaavista kolttosista vastaamaan joutuisi viaton verkon omistaja. Tietoverkkojen yksilönsuojasta huolestuneita tämä ongelma kismittänee edellä kuvattua teknillisluonteista salauskysymystä enemmän. Tässä kohden "Lex Nokiakin" kääntää selkänsä parjaajilleen: WLAN-tukiaseman omistavan yksityishenkilön tai edes yrityksen on vaikea pukeutua laissa tarkoitettuun yhteisötilaajan univormuun ja ryhtyä luvallisesti tallentamaan verkkovierailijoidensa tunnistetietoja.

Tietoturva- tai yksilönsuojahuolia merkittävämpi ongelma liittynee siihen kritiikkiin, joka äkkipäätään tuntuisi helpoimmalta ampua alas: vapaamatkustajaongelmaan. Varsinainen ongelma ei ole epäreiluus ja kiista siitä kuka viime kädessä maksaa "ilmaiset" WLAN-nettiyhteydet. Kyse on tällaisen ilmaispalveluverkon "runkoverkko-osuuden" kapasiteetin riittävyydestä. Jos ilmaisten WLAN-nettiyhteyksien tarjonta kasvaa, niin riittääkö niiden taustalla olevien DSL- ja muiden yksityiskäytössä suosittujen yhteyksien kapasiteetti palvelemaan langattomia surffaajia? Puhumattakaan yhä suositumpien "mokkuloiden" ja muiden 3G-päätelaitteiden ahtaista kaistoista.

Kotitorpassa otimme WLAN-verkon käyttöön syksyllä 2002. Silloinen tekniikka oli melko hienostumatonta. ADSL-modeemi ja WLAN-reititin olivat kaksi erillistä laitetta. Belkin-merkkinen reititin oli varsin yksinkertainen. Se kyllä tuki silloin käytössä ollutta WEP-salaustekniikkaa, mutta annoimme Rintalohko4:n – tonttimme mukaan nimetyn – langattoman verkon olla avoimena vierailijoille. Hyödyntäjiä ei juuri ollut. Nykyisessä Telewellin laitteessa salaukset on pidetty päällä, eikä Jungnerin toivetta näin ollen enää toteuteta.

Tulkoon mainituksi, että perjantai-iltaa istuessa Telewellin sähkömagneettisen spektrin valossa kuunnellaan YLEä ja nautiskellaan Adobea. ATK-henkinen nimi tarkoittaa tässä tapauksessa chileläistä luomuvalkoviiniä, ei hassumpaa maultaan. Jos vedestä voisi tehdä viiniä vastikkeetta kuin Kaanaan häissä ikään, olisiko sen nimi GIMP tai Inkscape?

1 kommentti:

Anonyymi kirjoitti...

Suojaamattomaan wlaniin liittynee paljon muutakin kuin pelkästään yhteydet nettipankkiin - nimittäin koneellamme lojuvat tiedostot voivat olla myös varsin helposti muiden lähiverkon käyttäjien tavoitettavissa. Tai sitten sähköpostiliikenne, joka ei edelleenkään nykyään ole läheskään aina salattua.

Suojaamatonta liikennettä pystyy kuuntelemaan vaikka jopa taskutietokoneella, joka voidaan asettaa tallentamaan kaiken verkoissa liikkuvan informaation.