Applen salasanojen murtamisesta

Kun FBI haki oikeudessa lupaa murtaa erään joukkoampujan kännykän salaus, jotta voidaan selvittää kehen tuo henkilö on ollut yhteydessä ennen kuolemaaansa, niin silloin mielestäni viranomaisilla pitäisi olla lupa tuon puhelimen lukituksen avaamiseksi. Toisaalta jos käyttöjärjestelmään vaaditaan takaportteja, joilla tuo puhelin tai tietokone voidaan avata ilman käyttäjän lupaa voi olla hyvin vaarallista tiedustelun tehon takia.

Eli vaikka noita älypuhelimia varustetaan esimerkiksi jollain turvakoodilla, millä se voidaan avata, niin silloin ei kuitenkaan ole ajateltu sitä, että tuo koodi voi päätyä vääriin käsiin, ja nuo takaportit on helppo tukkia, eli GSM-verkko varustetaan palomuuripalvelimella, jonka tehtävä on päästää vain toivottu liikenne läpi, ja esimerkiksi nuo takaporttiin suuntautuvat kyselyt voidaan sitten suodattaa viestiliikenteestä pois. Tuo suodatus tapahtuu siten, että verkon sisällä oleva liikenne on vapaata, mutta ulospäin lähtevästä liikenteestä suodatetaan jokainen bitti, jota ei olla varustettu erityisellä tunnistuskoodilla, ja tuo järjestelmä on pienillä muutoksilla sama, mikä käytössä monissa toimistoissa.

Eli kun toimiston verkossa liikkuu tietoa, niin se on täysin vapaata, ellei sitten dokumenttien avaaminen vaadi salasanaa. Tuo Intranet on melkein täysin turvallinen, jos kukaan ei laita tiedostoja koneelle USB-tikun tai muun massamuistin avulla. Eli kun palomuuri pitää verkon puhtaana sekä suodattaa ulos menevän datan, niin silloin tuo verkossa oleva tietokone ei tarvitse mitään virusturvaa erikseen, vaan ulkoapäin tuleva liikenne suodatetaan palomuurilla. USB-liittimien käyttö USB-tikun avulla voidaan estää sillä, että verkonvalvoja saa aina tiedon siitä, mitä välineitä tietokoneisiin on kiinnitetty, ja tämä tietenkin paljastaa jos joku on kiinnittänyt USB-porttiin vaikkapa muistitikun.

Mutta ulospäin lähtevä liikenne voidaan suodattaa niin, että CAD-kuviin liitetään ohjemakoodi, jonka avulla niitä ei voi suoraan lähettää mihinkään. Tuo koodi voi olla sellainen, että CAD-kuva tai muu luottamuksellinen dokumentti sitten ohjataan vaikka yhtiön turvallisuuspäällikön käsiteltäväksi, jotta hän hyväksyy tai hylkää tuon tiedoston lähettämisen. Tietenkin noiden dokumenttien käsittelijät merkitään niiden lokeihin, eli se kenen tunnuksilla dokumentti on avattu, kauanko se on ollut auki ja onko se kopioitu esimerkiksi USB-tikulle tai sähköpostilaatikkoon jää myös näkyviin tuohon dokumenttiin.