Vahva salaus viestintäsovelluksissa
Tältä sivulta löydät ohjeistuksia viestintäsovellusten (Element/Fluffychat) vahvaan salaukseen, sekä siihen kuinka sinun kannattaa toimia pitääksesi viestihistoriasi tallessa.
Elokapinan viestipalveluissa on viestien turvaamiseksi vahva salaus käytössä. Vahva salaus auttaa suojaamaan yksityisyyttäsi, estämällä mm. kolmansia osapuolia pääsemästä käsiksi viesteihin. Tämä on niin sinun kuin muidenkin elokapinalaisten turva, joiden viestit ovat myös löydettävissä ketjuista.
Tarkempaa tietoa eri salaustyypeistä sekä päästä päähän salauksesta löydät täältä.
Turva-avaimen tai turva-lauseen luominen
Kun otat käyttöön Elementin, sovellus ehdottaa turva-avaimen (englanniksi Security Key) tai turvalauseen (Security Phrase) luomista. Tämä kannattaa tehdä heti alussa.
Jos joutuisit syystä tai toisesta uloskirjatuksi laitteiltasi, turva-avain tai turva-lause ovat ainoa keino varmistaa, että et menetä pääsyä viesteihisi.
Jos sinulla on vaikeuksia päättää näiden kahden väliltä, suosittelemme luomaan Security phrasen, eli turva-lauseen. Tämän luotuasi saat valita niin itsellesi muistettavan lauseen salauksen avaamiseksi, kuin tallentaa salausavaimen lisäturvaksi.
Alla ohjeistus turva-avaimen tai lauseen asettamiselle Elementin mobiiliin / selaimelle.
Valitse Elementin vasemman yläkulman profiili-ikoni, jonka alta User settings ->
Seuraavaksi Security ->
Viimeisenä Secure backup alta “Set up”, jonka jälkeen sinua pyydetään kirjautumaan tunnuksillasi uudelleen. ->
Tämän jälkeen pääset alla olevan kuvan mukaiseen näkymään ja voit valita turva-avaimen tai lauseen väliltä.
Mitä salauksesta tulisi huomioida?
Aloittaessasi Elementin käytön et yleensä näe viestihistoriaa salatuissa huoneissa.
Et myöskään näe viestihistoriaa kun liityt salattuun huoneeseen ensimmäistä kertaa. Alat nähdä viestit vasta siitä ajankohdasta eteenpäin jolloin liityit tai sinut kutsuttiin huoneeseen.
Mikäli olet luonut Security key:n, mutta haluat syystä tai toisesta uusia sen, ohjeet siihen löytyy täältä -> Security key:n uusiminen
Kannattaa yrittää pitää ainakin yksi laite/sessio aina kirjautuneena sisään. Muuten on vaara, että ajalta jonka olet uloskirjautuneena, osa kanssakeskustelijoiden viesteistä jää todennäköisesti piiloon tai näkymättä. Tämä johtuu siitä, että uloskirjattu tili jää hetkeksi järjestelmän ulkopuolelle eikä siksi pysy ajan tasalla muiden keskustelijoiden vaihtuneista laitteiden/sessioiden salausavaimista. Sen sijaan jos haluat lisätietoturvaa, kannattaa sitä hakea uloskirjautumisen sijaan esimerkiksi aktivoimalla element-sovellukseen pin-koodi tai sormenjälkitunnistus.
Mahdolliset skenaariot ja selitykset:
kirjaudut ulos ainoasta laitteestasi / sessiostasi: et näe viestejä siltä ajalta salatuissa huoneissa, kun olet kirjautunut ulos. Jos sinulla on varmuuskopio avaimistasi (katso animaatio alta), voit kuitenkin palauttaa viestit kaikilta niiltä ajanjaksoilta kun olit aiemmin kirjautuneena.
kirjaudut ulos vain yhdestä monista laitteistasi / sessioistasi: mikäli sinulla on mobiilisessio kirjautuneena sisään ja kirjaudut toisesta (esim. web/desktop) sessiosta ulos, niin takaisin sisäänkirjautuessasi voit saada päivitetyt avaimet mobiilisessiolta siltä ajalta kun olit kirjautuneena ulos. Huomaa kuitenkin, että isoissa chatti-huoneissa siitä voi aiheutua katkoksia viestien näkyvyydessä, kun jokainen avain pitää pyytää erikseen sadoilta tai tuhansilta eri laitteilta / sessioilta jotka osallistuvat kanssasi samoihin huoneisiin.
Element tarjoaa yleensä ensimmäisillä sisäänkirjautumiskerroilla mahdollisuutta tehdä salaukseen tarvittavista salausavaimistasi varmuuskopion. Varmuuskopio kannattaa luoda ja tallettaa turvalliseen paikkaan. Näin voit tarvittaessa palauttaa vanhat keskustelut mikäli esim. hukkaat puhelimesi tai vaihdat laitetta muusta syystä.
Salatut ja salaamattomat huoneet
Elokapina käyttää kahdenlaista salausta viestien suojaamiseksi:
palvelimen levyn salaus
laitteelta laitteelle salaus
Kun puhutaan salatuista huoneista, kyse on jälkimmäisestä, eli salauksesta laitteiden välillä.
Salattu huone
Kun käyttäjä lähettää viestin salattuun huoneeseen, hänen laitteensa (läppäri tai puhelin, esim) salaa viestin ennen lähettämistä. Tämä tarkoittaa, että edes Elokapinan ylläpito ei pysty lukemaan viestejä. Salaus tehdään enne lähettämistä jokaiselle vastaanottavalle laitteelle. Esimerkiksi jos huoneessa on 200 kapinallista ja jokaisella on läppäri + mobiili, lähettäjä luo ja lähettää 400 salausta. Kyseessä on siis erittäin raskas operaatio, jonka vuoksi viestien lähettäminen voi kestää isoissa huoneissa. On myös mahdollista, että osa salausavaimista ei mene perille, jolloin kaikki vastaanottajat eivät saa viestejä auki kaikilla laitteillaan.
Koska salatuissa huoneissa lähettäjä toimittaa jokaisen viestin avaimet erikseen, salattu huone suojaa viestiliikennettä myös jos jonkun huoneen osallistujan salasana joutuu vääriin käsiin. Salasanalla kirjautunut henkilö ei saa auki huoneen viestihistoriaa ilman erillistä salausavainta. Ylimääräisestä vahvistamattomasta kirjautumisesta näkyy myös huutomerkki huoneen tiedoissa varoituksena huoneessa olijoille.
Salattu huone ei estä kuvakaappaisten ottamista ja viestien leviämistä esimerkiksi tätä kautta.
Salaamaton huone
Salaamattoman huoneiden viesteissä lähettäjä lähettää viestin kerran palvelimelle. Tämä on nopea operaatio ja salaamattomissa huoneissa voi olla tuhansia käyttäjiä ilman viestien lähettämisen hidastumista. Salaamattomien huoneiden viestit ovat kuitenkin täysin luettavissa ei pelkästään Elokapinan ylläpidon toimesta, mutta myös muiden palvelimien toimesta, joilla on käyttäjiä huoneissa. Viestit ovat luettavissa myös jos palvelimen levy joutuisi salaamattomana jonkun toisen osapuolen käsiin.
Salattujen huoneiden viestihistoria on täysin luettavissa jos jonkin osapuolen salasana joutuu vääriin käsiin.
Milloin salattu ja milloin salaamaton huone?
Perusperiaate on seuraava: jos huoneessa keskustellaan arkaluonteisia asioita, esimerkiksi aktiosuunnittelua, tai sieltä löytyy henkilötietoja, huoneen tulisi aina olla salattu. Tällä suojellaan kaikkia osallistujia siltä, että heidän kirjoittamansa viestit päätyisivät muille osapuolille.
Salattuja huoneita suositellaan:
työryhmien kommunikointiin
lähiryhmille
pienille paikallisryhmille
aktiosuunnitteluryhmille
Salaamattomia huoneita suositellaan siinä tapauksessa, että huoneen koon vuoksi laitteelta laitteelle salauksesta on enemmän haittaa kuin hyötyä. Tällaisia huoneita ovat esimerkiksi kansalliset yleiset huoneet ja isoimmat paikallisryhmät. Isojen huoneiden koon vuoksi on myös isompi mahdollisuus, että huoneeseen on päässyt sellaisia henkilöitä, jotka haluavat vain seurata viestiliikennettä, esimerkiksi mediaa, äärioikeistoa tai trolleja. Tällöin laitteelta laitteelle salaaminen ei enää auta suojelemaan viestejä, koska niistä voidaan ottaa ruutukopioita.
Last updated
