Küberekspert: kuidas krüptimine sinu andmeid kaitseb

Posted on

Kujuta ette, et saadad oma parimale sõbrale postiga väga isikliku kirja, kuid ümbriku asemel kirjutad selle hoopis avatud postkaardile. Iga postitöötaja, kes seda kaarti käsitseb, naaber, kes juhtub sinu postkasti vaatama, või isegi tänaval mööduja saab lugeda sinu sügavaimaid saladusi ja privaatseid andmeid. Digitaalses maailmas toimub täpselt sama asi iga kord, kui saadad sõnumi, teed pangaülekande või sisestad e-poodi oma krediitkaardi andmed – välja arvatud juhul, kui need andmed on spetsiaalse tehnoloogia abil kaitstud. Siinkohal tulebki mängu kontseptsioon, millest oled ilmselt sadu kordi kuulnud, kuid mille tegelikku olemust ei pruugi kõik digiseadmete kasutajad lõpuni mõista. Küberturvalisuse spetsialistid rõhutavad pidevalt isikliku info kaitsmise olulisust, kuid mis teeb ühe pealtnäha abstraktse matemaatilise lahenduse nii võimsaks relvaks küberkurjategijate vastu? Käesolevas põhjalikus ülevaates sukeldume sügavale digitaalse turvalisuse maailma, et teha puust ja punaseks, kuidas see nähtamatu kaitsekilp igapäevaselt sinu virtuaalset elu turvab ja miks see on tänapäeva ühiskonnas asendamatu.

Mis on krüptimine lihtsas keeles?

Kõige algelisemal tasandil on krüptimine protsess, mille käigus muudetakse tavaline, inimsilmale loetav tekst või andmestik täiesti loetamatuks koodijadaks. Seda uut sümbolite rägastikku saavad algsele kujule tagasi pöörata ja mõista vaid need isikud või süsteemid, kellel on olemas vastav “võti”. Kui küberkurjategija või volitamata isik peaks need andmed vahelt lõikama, näeb ta vaid tähenduseta märkide jada, millest pole võimalik tuletada algset sõnumit.

Ajalooliselt on info peitmist ja salastamist kasutatud aastatuhandeid. Näiteks Vana-Roomas kasutas Julius Caesar oma väejuhtidega suheldes süsteemi, kus iga tähestiku täht asendati teisega, mis asus tähestikus kindla arvu kohtade võrra edasi. Kes teadis nihet ehk võtit, sai sõnumi lihtsasti lahti šifreerida. Tänapäeva digitaalmaailmas on need meetodid muidugi muutunud tohutult keerukamaks, tuginedes kõrgemale matemaatikale ja keerukatele arvutialgoritmidele, mida isegi maailma võimsaimad superarvutid ei suuda ilma õige võtmeta mõistliku aja jooksul lahti murda.

Arvutimaailma terminoloogias on see sinu algsete andmete (selgetekst ehk plaintext) muundamine krüptogrammiks (ciphertext). Kui selgetekst on muudetud krüptogrammiks, on sinu failid, pildid ja sõnumid kaitstud nii seadmes seistes kui ka internetiavarustes reisides.

Kuidas krüptimine tehniliselt toimib?

Selleks, et mõista, kuidas sinu arvuti ja nutitelefon sinu eest igapäevaselt tööd teevad, tuleb vaadata veidi tehnoloogia kapoti alla. Moodne andmekaitse jaguneb peamiselt kaheks suureks kategooriaks, mis täiendavad teineteist ja lahendavad erinevat tüüpi turvalisuse probleeme.

Sümmeetriline krüptimine

Sümmeetriliste algoritmide puhul kasutatakse andmete lukustamiseks ja lahtilukustamiseks täpselt ühte ja sama võtit. Seda võib võrrelda sinu koduukse võtmega: sa kasutad sama võtit ukse lukku keeramiseks, kui kodust lahkud, ja ka siis, kui soovid uuesti sisse pääseda. Kuna protsess nõuab vaid ühe matemaatilise võtme kasutamist, on see arvutite jaoks väga kiire ja sobib suurepäraselt massiivsete andmemahtude kaitsmiseks. Näiteks kasutab sinu sülearvuti või nutitelefoni operatsioonisüsteem just sümmeetrilist lähenemist, et kaitsta kõvakettale salvestatud faile.

Kõige tuntum ja laialdasemalt kasutatav sümmeetriline algoritm kannab nime AES (Advanced Encryption Standard). Seda standardit peetakse nii murdmatuks, et seda kasutavad oma kõige salastatuma teabe kaitsmiseks isegi valitsusasutused, luureorganisatsioonid ja pangad üle kogu maailma. Süsteemi peamine nõrkus ilmneb aga siis, kui soovid andmeid jagada kellegi teisega – sa pead andmete saajale kuidagi edastama ka selle ainsa võtme. Kui see võti satub edastamise käigus küberpättide kätte, on kogu kaitse hetkega murtud ja sinu failid kompromiteeritud.

Asümmeetriline krüptimine

Selle võtme jagamise probleemi lahendab asümmeetriline ehk avaliku võtme krüptograafia. Selles geniaalses süsteemis on kasutusel kaks erinevat, kuid matemaatiliselt väga tihedalt seotud võtit: avalik võti ja isiklik ehk privaatvõti. Avaliku võtme võid sa anda kellele tahes või riputada selle kasvõi oma sotsiaalmeedia profiilile. Igaüks saab seda avalikku võtit kasutada, et sinule saadetavaid andmeid turvaliselt lukustada. Kuid andmete lahtilukustamiseks ja lugemiseks on vaja sinu isiklikku privaatvõtit, mida sa ei jaga mitte kellegagi ja mis püsib ainult sinu seadmes.

Seda süsteemi on hea võrrelda postkastiga, millel on väike pilu kirjade sisselaskmiseks, kuid mille avamiseks on vaja spetsiaalset võtit. Iga mööduja saab postkastist kirja sisse libistada (avalik võti), kuid ainult sina, postkasti omanik, saad selle avada ja kirju lugeda (privaatvõti). Asümmeetriline lähenemine on arvutitele küll aeglasem ja nõuab kordades rohkem arvutusvõimsust, kuid see on täiesti asendamatu lahendus turvalises veebilehitsemises, e-kirjade edastamises ja digitaalses allkirjastamises (näiteks Eesti ID-kaardi kasutamisel).

Miks on andmete krüptimine tänapäeval absoluutselt hädavajalik?

Me elame ajastul, kus digitaalsed andmed on muutunud maailma kõige väärtuslikumaks ja ihaldatumaks varaks. Sinu isiklik digitaalne jalajälg sisaldab kõike alates sinu terviseandmetest ja finantsseisust kuni isiklike vestluste, fotode ja täpse asukohaajalooni. Kübereksperdid toovad välja mitu eluliselt olulist põhjust, miks matemaatiline andmekaitse on tänapäeval kriitilise tähtsusega:

  • Identiteedivarguste ja finantskuritegude ennetamine: Kui küberkurjategijad saavad kätte sinu nime, isikukoodi, koduse aadressi ja paroolid, võivad nad sinu nimel võtta kiirlaene, tühjendada sinu pangakontosid või sooritada sinu identiteeti kasutades muid kuritegusid. Andmete lukustamine muudab suurtesse andmebaasidesse sisse murdmise häkkerite jaoks praktiliselt kasutuks, sest kättesaadud info on neile lihtsalt loetamatu märkide jada, millega pole midagi peale hakata.
  • Privaatsuse ja sõnavabaduse tagamine: Demokraatlikus ühiskonnas on igaühel põhiõigus privaatsusele. Ilma asjakohase kaitseta võiksid internetiteenuse pakkujad, pahatahtlikud ründajad või isegi ebademokraatlikud valitsused meelevaldselt jälgida sinu isiklikke sõnumeid, e-kirju ja videokõnesid. Tugev kaitse tagab, et sinu ja su lähedaste vahelised vestlused jäävad ainult teie teada.
  • Füüsiliste seadmete varguse ohu maandamine: Kujuta ette, et kaotad oma sülearvuti rongis või sinu nutitelefon varastatakse kohvikus. Kui andmed pole kaitsud, pääseb varas ligi kõikidele sinu piltidele, dokumentidele ja sisselogitud kontodele. Tänu ketta täiskrüptimisele (Full Disk Encryption) on varastatud seade pättide jaoks vaid väärtusetu tükk plastikut ja metalli, sest sinu isiklikele failidele ei ole ilma parooli või biomeetrilise tuvastuseta võimalik kuidagi ligi pääseda.
  • Seadusandlikud nõuded ja regulatsioonid: Andmete kaitsmine pole enam pelgalt soovitus, vaid see on paljudes riikides muudetud seadusega kohustuslikuks. Näiteks Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR) nõuab kõikidelt ettevõtetelt isikuandmete turvalist töötlemist ja säilitamist, kusjuures andmete krüptimine on üks peamisi ja tugevaimaid soovitatud tehnilisi meetmeid, mis päästab ettevõtte suurtest trahvidest andmelekke korral.

Igapäevased olukorrad, kus sa juba kasutad krüptimist

Paljud inimesed ekslikult arvavad, et küberturvalisuse spetsiifilised lahendused on midagi kauget, mida kasutavad vaid IT-spetsialistid ja häkkerid kuskil hämarates keldrites. Tegelikkuses on need tehnoloogiad integreeritud meie igapäevastesse nutiseadmetesse ja digiteenustesse nii sujuvalt ja märkamatult, et me isegi ei pane neid tähele.

  • Turvaline veebilehitsemine (HTTPS): Iga kord, kui näed veebibrauseri aadressireal väikest suletud tabaluku ikooni ja veebiaadress algab tähtedega HTTPS, tähendab see, et sinu brauseri ja veebiserveri vaheline võrguliiklus on turvatud. See takistab kurjategijatel, kes võivad olla sinuga samas WiFi-võrgus, nägemast neid paroole, sõnumeid või krediitkaardiandmeid, mida sa parajasti veebilehele sisestad.
  • Kaasaegsed sõnumirakendused: Populaarsed äpid nagu WhatsApp, Signal ja iMessage kasutavad vaikimisi otsast-lõpuni kaitset. See tähendab, et sinu trükitud sõnum lukustatakse matemaatiliselt juba sinu telefonis ja see lukustatakse lahti alles sinu sõbra või pereliikme telefonis. Vahepealsel teekonnal on see loetamatu ja isegi rakenduse loonud suurkorporatsioon ise ei saa sinu saadetud sõnumeid lugeda.
  • Pangateenused ja kontaktivabad maksed: Absoluutselt kõik sinu mobiilipangas või arvutis tehtud toimingud ning poes viipekaardiga sooritatud ostud läbivad ülikeerulisi turvaprotokolle. Ilma selle turvakihita oleks e-kaubandus ja digitaalne pangandus täiesti võimatu, sest finantsandmete vargused oleksid massilised ja igapäevased.
  • Paroolide haldurid: Kui oled tark internetikasutaja ja tarvitad paroolihaldurit (näiteks 1Password, Bitwarden või LastPass), salvestatakse kõik sinu pika ja keerulised paroolid ühte spetsiaalsesse turvalisse hoidlasse. See hoidla on kaitstud sinu peaparooliga, mis krüpteerib kogu andmebaasi väga tugeva algoritmiga, tagades, et andmelekke korral on ründajatel käes vaid kasutu fail.

Kuidas saad ise oma digitaalset turvalisust tõsta?

Kuigi hiiglaslik osa andmekaitsest toimub operatsioonisüsteemides taustal ja täiesti automaatselt, ei tasu jääda lootma vaid tehase seadetele. On mitmeid konkreetseid ja vähe aega nõudvaid samme, mida saad ise kohe ette võtta, et oma isiklikku küberhügieeni märkimisväärselt parandada.

  1. Aktiveeri kõikides oma seadmetes ketta täiskrüptimine: Nii Windowsi (lahendus nimega BitLocker), Maci (FileVault) kui ka iOS-i ja Androidi operatsioonisüsteemidel on sisseehitatud lahendused kogu seadme mälu lukustamiseks. Veendu, et need on sisse lülitatud. Kui moodsamatel nutitelefonidel on see tihti ekraaniluku seadistamisel automaatne, siis personaalarvutitel peab selle turvafunktsiooni mõnikord seadetest ise manuaalselt aktiveerima.
  2. Kasuta avalikes WiFi-võrkudes alati VPN-teenust: Kohvikute, lennujaamade, kaubanduskeskuste ja hotellide paroolita WiFi-võrgud on äärmiselt ebaturvalised. Küberkurjategijad saavad sellistes avatud võrkudes spetsiaalsete programmide abil hõlpsasti teiste kasutajate internetiliiklust jälgida ja pealt kuulata. Usaldusväärne virtuaalne privaatvõrk (VPN) lahendab selle probleemi, luues sinu seadme ja interneti vahele läbipaistmatu turvatunneli.
  3. Eelista otsast-lõpuni kaitsega suhtluskanaleid: Väga tundliku sisu või isiklike dokumentide edastamiseks väldi tavalisi SMS-sõnumeid või vanamoelisi e-kirju, mis liiguvad internetiteenuse pakkujate serverites sageli selgetekstina. Vali suhtluseks rakendused nagu Signal, mis on avatud lähtekoodiga, pakuvad tõestatud privaatsust ja on loodud spetsiaalselt andmekaitset silmas pidades.
  4. Tee oma olulisematest andmetest varukoopiaid ja kaitse ka neid: Regulaarne varundamine on hädavajalik, et kaitsta end ohtliku lunavara (ransomware) rünnakute eest. Lunavara on kuri pahavara, mis nakatab sinu arvuti ja krüpteerib kõik sinu isiklikud failid sinu enda vastu, nõudes nende tagasi saamiseks hiiglaslikku lunaraha. Kui sul on failidest olemas turvaline ja samuti parooliga lukustatud varukoopia pilves või välisel kõvakettal, saad ründajatest lihtsalt mööda vaadata, arvuti puhtaks teha ja oma elu rahulikult jätkata.

Korduma kippuvad küsimused (KKK) krüptimise kohta

Kuna digitaalse kaitse ja küberturvalisuse teemad võivad olla väga tehnilised ning tekitada tavakasutajates tihti segadust, oleme koondanud siia kõige sagedamini esinevad küsimused, mida inimesed spetsialistidelt igapäevaselt andmekaitse kohta küsivad.

Mis on otsast-lõpuni krüptimine (End-to-End Encryption)?

Otsast-lõpuni krüptimine on väga kõrge turvatasemega andmeedastusmeetod, kus informatsioon lukustatakse juba saatja seadmes ja seda on võimalik lahti lukustada ainult ja ainult vastuvõtja seadmes. See unikaalne lähenemine tagab, et mitte keegi kolmas osapool – sealhulgas sinu internetiteenuse pakkuja, valitsusasutused, mobiilioperaatorid või isegi rakendust pakkuv ettevõte ise – ei saa andmetele algsel kujul ligi. Tänapäeval on see peamine ja kõige kindlam viis privaatsete isiklike sõnumite, piltide ja häälkõnede kaitsmiseks pealtkuulamise eest.

Kas krüptitud andmeid on häkkeritel võimalik jõuga lahti murda?

Teoreetiliselt on võimalik absoluutselt kõiki andmeid lahti murda, kui kasutada lahenduste proovimiseks ehk toore jõu (brute-force) ründeks piisavalt aega ja arvutusvõimsust, proovides süsteemselt läbi kõikvõimalikud paroolikombinatsioonid. Praktikas on aga tänapäeval standardina kasutatavad algoritmid (nagu eespool mainitud AES-256) matemaatiliselt nii kolossaalselt keerulised, et isegi maailma kõige kiirematel superarvutitel kuluks õige võtme äraarvamiseks miljoneid, kui mitte miljardeid aastaid. Seetõttu ei ründa küberkurjategijad tavaliselt mitte algoritmi ennast matemaatika kaudu, vaid püüavad inimlike vigade abil (näiteks petukirjad ehk phishing) kavalalt varastada kasutaja nõrka parooli, et sel moel tagauksest sisse pääseda.

Kas andmete turvamine muudab minu arvuti, telefoni või internetiühenduse aeglasemaks?

Aastaid tagasi, kui arvutite riistvara oli oluliselt nõrgem, võis tugev andmekaitse tõesti nõuda protsessorilt palju töötlemisressurssi ja muuta seadme töö märgatavalt aeglasemaks või kulutada kiirelt sülearvuti akut. Tänapäevaste nutitelefonide, tahvelarvutite ja arvutite protsessorid on aga arenenud nii võimsaks ja sisaldavad endas juba füüsilisel tasandil spetsiaalseid kiipe just matemaatiliste krüptoalgoritmide välkkiireks lahendamiseks. Seega tavakasutaja ei märka tänapäeval enam mitte mingit jõudluse langust – maksimaalne turvalisus toimib märkamatult, kiirelt ja energiatõhusalt taustal.

Mis juhtub, kui ma unustan oma seadme krüpteerimisvõtme või peaparooli?

See on andmekaitse puhul suurim ja kõige valusam kahe teraga mõõk. Kui unustad peaparooli, millega oled oma kõvaketta või failid lukustanud, ja sul pole seadistatud varuvõtit (recovery key), on need andmed sinu jaoks jäädavalt ja pöördumatult kadunud. Sellesüsteemi eesmärk on hoida andmetest eemal kõik, kellel pole esitada õiget võtit – ja kahjuks hõlmab see reegel ka sind ennast, kui sa oled oma võtme kaotanud või unustanud. Arvuti ei tea, et sa oled seadme omanik, ta tunnistab ainult matemaatilist tõestust. Just seetõttu on paroolide ja turvavõtmete äärmiselt hoolikas ja turvaline talletamine eluliselt tähtis.

Tulevikuvaade: kvantarvutid ja uued väljakutsed andmekaitses

Infotehnoloogia maailm areneb pöörase kiirusega ja see tehnoloogia, mis on murdmatu ja turvaline täna, ei pruugi seda olla enam kahekümne või kolmekümne aasta pärast. Üks suurimaid potentsiaalseid ohte praegustele globaalsetele turvastandarditele on kvantarvutite kiire areng. Erinevalt tavalistest arvutitest kasutavad kvantarvutid andmete töötlemiseks kvantfüüsika ja kvantmehaanika keerulisi printsiipe, mis annab neile võimekuse teostada teatud spetsiifilisi matemaatilisi tehteid eksponentsiaalselt – isegi miljoneid kordi – kiiremini kui tänapäevased masinad.

Kuna paljud praegused laialdaselt kasutatavad asümmeetrilised algoritmid (nagu interneti turvamisel kasutatav RSA algoritm) põhinevad hiiglaslike algarvude teguriteks lahutamise tohutul ajalise kulumise keerukusel, võiksid piisavalt võimsad tuleviku kvantarvutid need süsteemid lahti murda päevade, minutite või teoreetiliselt isegi sekunditega. See on kübermaailma jaoks tõsine stsenaarium, mis muudaks kogu praeguse internetipanganduse, e-riigi lahenduste ja e-kaubanduse turvalisuse vundamendi hetkega haavatavaks, paljastades kogu maailma krüpteeritud infoliikluse.

Õnneks on see oht teada ja küberturvalisuse spetsialistid ning ülikoolide teadlased ei istu käed rüpes. Juba praegu tegeletakse intensiivselt ja suure rahastusega uue teadusvaldkonnaga, mida nimetatakse post-kvant krüptograafiaks (post-quantum cryptography). Selle uue ajastu eesmärk on töötada välja täiesti uuel ja senisest veelgi keerukamal matemaatikal põhinevad turvaalgoritmid, mis on immuunsed ja peavad kindlalt vastu ka tuleviku kõige võimsamate kvantarvutite rünnakutele. Nende uute kaitsestandardite arendamine, range testimine ja peagi ka laialdane kasutusele võtmine on mastaapne globaalne pingutus, mida juhivad juhtivad tehnoloogiainstituudid ja riiklikud standardiametid üle kogu maailma. Nii nagu küberkurjategijate tööriistakast muutub ajaga järjest nutikamaks ja ohtlikumaks, täiustuvad pidevas võidujooksus ka küberkaitsjate meetodid meie isikliku, rahalise ja ärilise teabe kaitsmiseks, tagades väärtusliku digitaalse usalduse säilimise ka järgmistel aastakümnetel ja kauemgi.

Seotud postitused

Mis on ChatGPT ja miks see maailma hullutab?

Viimaste aastate jooksul on tehnoloogiamaailmas toimunud märkimisväärne murrang, mis on jõudnud kaugele väljapoole IT-sektori piire. Kui varasemalt tundus tehisintellekt pigem ulmefilmide pärusmaa või spetsiifiliste teaduslaborite […]