Salausmenetelmän takaportti

Avoin toiminta

Salausmenetelmän takaportti on tietoturva-aukko, jossa tietoturvajärjestelmän suojaus kierretään sen ylläpitäjien huomaamatta. Näin sitä voidaan käyttää hyväksi, mikäli halutaan päästä käsiksi järjestelmään tai sen sisältämiin tietoihin.

Vaikka takaportit ovat usein tarkoitettu kehittäjien työkaluiksi esimerkiksi vianmäärityksen takia, ne muodostavat vakavan turvallisuusriskin, jos ne paljastuvat väärille tahoille. Samoin niitä voi jäädä salausmenetelmiin tai ohjelmistojen lähdekoodiin, mikäli kehittäjät eivät syystä tai toisesta huomaa niitä ennen sovelluksen julkaisua.

Mitä salausmenetelmän takaportti tarkoittaa?

Salausmenetelmän takaportti on tekniikka, jossa järjestelmän turvamekanismi ja virustorjunta ohitetaan huomaamattomasti tietokoneen tietojen hyväksikäyttämiseksi tai vaikkapa haitallisen koodin ujuttamiseksi järjestelmään. Takaportti voidaan ohjelmoida ohjelman kehittäneen ohjelmoijan toimesta tai se voi olla vahingossa ohjelmaan jäänyt tietoturva-aukko.

Jos takaportteja käytetään ohjelmistossa, niiden käyttöä ja valvontaa tulee hallita erittäin tarkasti. Niiden olemassaolosta ei kannata kertoa ulkopuolisille, sillä sellaisen järjestelmän havaitseminen saattaa johtaa siihen, että hakkerit pyrkivät käyttämään sitä hyväkseen esimerkiksi pölytyshyökkäykseen.

On tärkeää, että vain takaporttien käyttämiseen valtuutetut tahot voivat käyttää niitä. Samoin niiden käyttäminen tulisi olla dokumentoitu asianmukaisella tavalla turvallisuusriskien hallitsemiseksi.

Salausmenetelmän takaportin selitys

Salausmenetelmän takaportin aiheuttamat uhkat kasvavat jatkuvasti, koska organisaatioiden käyttämien verkkojen ja käyttäjien määrä lisääntyy koko ajan. Esimerkiksi kirjautumiseen liittyvässä salausmenetelmässä voi olla takaportti, joka mahdollistaa järjestelmään pääsyn ulkopuolisten toimijoiden osalta.

Verkonvalvoja saattaa tarkoituksella luoda tai asentaa takaportin ohjelman vianetsintää tai muuta virallista käyttöä varten. Hakkerit käyttävät takaportteja asentaakseen haittaohjelmia, muokatakseen lähdekoodia tai päästäkseen käsiksi järjestelmiin ja tietoihin. Verkon ylläpitäjien asentamat salausmenetelmän takaportit aiheuttavat turvallisuusriskejä, sillä ne tarjoavat mekanismin, jonka avulla järjestelmää voidaan hyödyntää.

Joissakin maissa hallitukset ovat ehdottaneet tai vaatineet takaporttien lisäämistä ohjelmistoihin perustellen sitä kansallisen turvallisuuden näkökulmasta. Esimerkiksi Applea on epäilty siitä, että yrityksen valmistamien laitteiden ohjelmistot sisältävät erilaisia takaportteja. Samoin kiinalaisia ohjelmistojen ja tietoteknisten laitteiden valmistajia on epäilty tällaisesta toiminnasta, mikä ei sinänsä yllätä.

Tämä tietysti herättää eettisiä kysymyksiä siitä, missä määrin on oikeutettua rajoittaa yksilön oikeuksia turvallisuuden nimissä. Lisäksi monet pitävät salausmenetelmien takaportteja erittäin ongelmallisina yksityisyydensuojan osalta, sillä ne mahdollistavat kybervakoilun.

Samankaltaiset termit

Matti Laurila
Teknologia- ja taloustoimittaja
Matti Laurila
Teknologia- ja taloustoimittaja

Matti työskentelee sisällöntuotannon parissa ja on vuosien ajan seuraillut kryptovaluuttojen maailmaa ja niihin liittyviä ilmiöitä. Hänen erityinen mielenkiintonsa kohdistuu metaverseen, NFT:ihin ja yleisesti teknologiaan.