Salausmenetelmän takaportti on tietoturva-aukko, jossa tietoturvajärjestelmän suojaus kierretään sen ylläpitäjien huomaamatta. Näin sitä voidaan käyttää hyväksi, mikäli halutaan päästä käsiksi järjestelmään tai sen sisältämiin tietoihin.
Vaikka takaportit ovat usein tarkoitettu kehittäjien työkaluiksi esimerkiksi vianmäärityksen takia, ne muodostavat vakavan turvallisuusriskin, jos ne paljastuvat väärille tahoille.
Samoin takaportteja voi jäädä salausmenetelmiin tai ohjelmistojen lähdekoodiin, mikäli kehittäjät eivät syystä tai toisesta huomaa niitä ennen sovelluksen julkaisua.
Mitä salausmenetelmän takaportti tarkoittaa?
Salausmenetelmän takaportti on tekniikka, jossa järjestelmän turvamekanismi ja virustorjunta ohitetaan huomaamattomasti tietokoneen tietojen hyväksikäyttämiseksi tai vaikkapa haitallisen koodin ujuttamiseksi järjestelmään. Takaportin voi ohjelmoida ohjelman kehittänyt ohjelmoija tai se voi olla vahingossa ohjelmaan jäänyt tietoturva-aukko.
Jos takaportteja käytetään ohjelmistossa, niiden käyttöä ja valvontaa tulee hallita erittäin tarkasti. Niiden olemassaolosta ei kannata hiiskua ulkopuolisille, sillä kyseisen järjestelmän havaitseminen saattaa johtaa siihen, että hakkerit pyrkivät käyttämään sitä hyväkseen esimerkiksi pölytyshyökkäykseen.
On tärkeää, että vain takaporttien käyttämiseen valtuutetut tahot voivat käyttää niitä. Samoin niiden käyttäminen tulisi olla dokumentoitu asianmukaisesti turvallisuusriskien hallitsemiseksi.
Salausmenetelmän takaportin selitys
Salausmenetelmän takaportin aiheuttamat uhkat kasvavat jatkuvasti, koska organisaatioiden käyttämien verkkojen ja käyttäjien määrä lisääntyy koko ajan. Esimerkiksi kirjautumiseen liittyvässä salausmenetelmässä voi olla takaportti, joka mahdollistaa ulkopuolisten toimijoiden pääsyn järjestelmään.
Verkonvalvoja saattaa tarkoituksella luoda tai asentaa takaportin ohjelman vianetsintää tai muuta virallista käyttöä varten. Hakkerit käyttävät takaportteja asentaakseen haittaohjelmia, muokatakseen lähdekoodia tai päästäkseen käsiksi järjestelmiin ja tietoihin.
Verkon ylläpitäjien asentamat salausmenetelmän takaportit aiheuttavat turvallisuusriskejä, sillä ne tarjoavat mekanismin, jonka avulla järjestelmää voidaan hyödyntää.
Joissakin maissa hallitukset ovat ehdottaneet tai vaatineet takaporttien lisäämistä ohjelmistoihin perustellen sitä kansallisen turvallisuuden näkökulmasta.
Esimerkiksi Applea on epäilty siitä, että yrityksen valmistamien laitteiden ohjelmistot sisältävät erilaisia takaportteja. Samoin kiinalaisia ohjelmistojen ja tietoteknisten laitteiden valmistajia on epäilty vastaavasta toiminnasta.
Tämä herättää tietysti eettisiä kysymyksiä siitä, missä määrin on oikeutettua rajoittaa yksilön oikeuksia turvallisuuden nimissä. Lisäksi monet pitävät salausmenetelmien takaportteja erittäin ongelmallisina yksityisyydensuojan osalta, sillä ne mahdollistavat kybervakoilun.