Älä jaa näitä tietoja tekstiviestillä

Tavallinen tekstiviesti on jäänyt jälkeen nykyajan tietoturvavaatimuksista.
Nykyajan viestisovellukset ovat tavallista tekstiviestiä huomattavasti turvallisempia, mutta arkaluonteisten tietojen jakamisessa kannattaa silti olla varovainen. PEXELS/PIXABAY
Nykyajan viestisovellukset ovat tavallista tekstiviestiä huomattavasti turvallisempia, mutta arkaluonteisten tietojen jakamisessa kannattaa silti olla varovainen. PEXELS/PIXABAY

Tavallinen tekstiviesti on vanhentunut ja heikosti suojattu tapa lähettää arkaluonteisia tietoja.

Ruotsalaisen Swedroid-sivuston mukaan perinteinen tekstiviesti eli SMS-viesti voi silti mennä käyttöön huomaamatta, jos puhelimen oma viestisovellus ei saa yhteyttä uudempaan RCS-viestipalveluun.

SMS oli aikanaan mullistava keksintö. Vuonna 1993 kuluttajien käyttöön tullut palvelu mahdollisti lyhyiden viestien lähettämisen lähes kenelle tahansa suoraan taskussa kulkevasta puhelimesta.

Yli 30 vuotta myöhemmin tekstiviesti ei kuitenkaan enää vastaa nykyaikaisen viestinnän vaatimuksia. SMS-viesteissä ei ole samanlaista suojaa kuin monissa moderneissa viestisovelluksissa, eikä niillä voi lähettää kuvia, videoita tai ryhmäviestejä yhtä sujuvasti.

Käytännössä ongelma koskee etenkin tilanteita, joissa viestejä lähetetään Iphonen ja Android-puhelimen välillä puhelimen omalla viestisovelluksella. Jos käytössä ei ole RCS-viestintää, viesti voi pudota vanhaan SMS- tai MMS-muotoon.

Mikä on RCS?

RCS on kehitetty SMS- ja MMS-viestien seuraajaksi. Se tuo puhelinten omiin viestisovelluksiin ominaisuuksia, joita käyttäjät tuntevat esimerkiksi Whatsappista ja Signalista: parempilaatuiset kuvat ja videot, ryhmäkeskustelut, viestireaktiot ja aiempaa parempi suojaus.

Apple toi RCS-tuen Iphoneihin syyskuussa 2024. Android-puhelimissa tuki on ollut käytössä jo pitkään. Ongelma ei silti ole kokonaan poistunut, sillä RCS:n toimivuus riippuu laitteista, ohjelmistoista ja operaattorien tuesta.

Poimintoja videosisällöistämme

Tavallinen tekstiviesti toimii yhä eräänlaisena varajärjestelmänä. Se on kätevää silloin, kun viestin on mentävä perille, mutta tietoturvan kannalta se on riski. Käyttäjä ei välttämättä huomaa, milloin viesti kulkee modernimman palvelun sijaan vanhana tekstiviestinä.

Arkaluonteisia tietoja ei siksi kannata lähettää SMS-viestillä. Esimerkiksi henkilötunnuksia, salasanoja, pankkitietoja, asiakastietoja tai työpaikan sisäisiä tietoja ei pidä välittää tavallisena tekstiviestinä.

Edes vahva suojaus ei turvaa käyttäjän omalta huolimattomuudelta

Verkkouutiset on aiemmin kertonut viestisovellusten tietoturvariskeistä. Tietoturvayhtiö F-securen tietoturva-asiantuntijan Laura Kankaalan mukaan yleiset viestisovellukset ovat käyttäjille lähtökohtaisesti melko turvallisia, mutta käyttäjän oma toiminta ratkaisee paljon.

Vaikka sovellus olisi teknisesti suojattu, väärälle ihmiselle lähetetty viesti tai huolimattomasti koottu ryhmäkeskustelu voi paljastaa arkaluonteisia tietoja. Sama koskee laitetta, joka joutuu vääriin käsiin.

Turvallisin nyrkkisääntö on yksinkertainen: jos tieto tuntuisi vaaralliselta väärän ihmisen luettavana, sitä ei kannata lähettää tavallisella tekstiviestillä.

LUE MYÖS:
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat

Verkkolaitteisiin kohdistuvista tietomurroista ja niiden yrityksistä raportoidaan viikoittain.
Yksi yleinen virhe voi pahentaa ylikuumenemista entisestään.
Asiakkaiden henkilötietoja on päätynyt hyökkääjille tietovuodon seurauksena.
Mainos