Selväteksti (cleartext) — määritelmä ja salaamattoman datan tietoturvariskit

Mikä on selväteksti? Ymmärrä salaamattoman datan riskit, suojaa tiedot ja estä tietomurrot — käytännön vinkit ja selkeät selitykset tietoturvan parantamiseen.

Tekijä: Leandro Alegsa

Tietoliikenteessä selväteksti tarkoittaa viestin tai datan muotoa, joka on ihmisen tai koneen suoraan ymmärrettävissä ilman salaustoimia tai dekoodausta. Käytännössä se tarkoittaa, että tieto on lähetetty tai tallennettu ilman salausta (tai että se on palautettu salauksesta takaisin luettavaan muotoon). Sama ilmaisun idea näkyy myös sanoissa "in clear", "en clair" ja "in the clear".

Termit ovat lähellä englantilaista plaintext-sanaa, mutta käytännössä on hyvä erottaa käsitteet tarkasti. Selkoteksti on se tieto, joka syötetään salausta tai muuta krypto-operaatiota varten, kun taas salateksti on salausprosessin tuotos. Ennen salausta selkoteksti voidaan kuitenkin pakata, koodata tai muutoin muuttaa, joten se ei välttämättä vastaa suoraan ihmisen luettavaa alkuperäistä tekstiä.

Esimerkkejä ja käytännön vaikutuksia

Monet arkipäivän palvelut eivät oletuksena suojaa kaikkea tiedonsiirtoa. Esimerkiksi HTTP-yhteydellä toimivat verkkosivustot voivat lähettää tietoja selväkielellä, jolloin kaikki sivustolle lähetetyt tiedot — mukaan lukien käyttäjätunnukset ja salasanat) — liikkuvat verkoissa salaamattomina. Kuka tahansa, jolla on pääsy tiedonsiirtoon käytettyyn välineeseen (reitittimet, tietokoneet, televiestintälaitteet, langattomat lähetykset jne.), voi teoriassa siepata ja lukea nämä tiedot.

Tietoturvariskit

  • Keskustelun sieppaus (eavesdropping) — salaamaton liikenne voidaan kuunnella ja tallentaa.
  • Man-in-the-middle (MITM) — hyökkääjä voi muokata tai väärentää selvätekstiä kuljetuksen aikana.
  • Tunnistetietojen vuoto — salasanat, istuntotunnukset ja muut arvot voivat päätyä vääriin käsiin.
  • Tietojen pitkäaikainen paljastuminen — jos arkaluonteista dataa tallennetaan selvätekstiin, se on helposti luettavissa myöhemmin.
  • Sääntely- ja yksityisyysriskit — salauksen puute voi rikkoa lakivaatimuksia tai yrityksen tietosuojakäytäntöjä.

Missä selvätekstiä esiintyy usein

  • Vanhemmat tai väärin konfiguroidut verkkopalvelut (esim. HTTP).
  • Sähköpostit ilman palvelutason salausta tai loppupään salausta (end-to-end).
  • Pöytäkirjat ja lokit, joihin arkaluonteista tietoa kirjoitetaan selväkielisinä.
  • IoT-laitteet ja sulautetut järjestelmät, joissa ei ole sisäänrakennettua salausta.
  • Jakaminen käyttäjätunnusten ja salasanojen muodossa esimerkiksi sähköpostilla tai tekstiviestillä.

Vähennä riskejä — käytännön suositukset

  • Käytä aina suojattuja protokollia, kuten HTTPS (TLS), SSH tai SFTP tiedonsiirrossa.
  • Salaus levossa (encryption at rest) suojaa tietoja, jos palvelin tai tallennusmediat joutuvat vääriin käsiin.
  • Säilytä salasanoja suojattuna käyttämällä vahvaa hajautusta ja suolausta (hash + salt) — älä tallenna salasanoja selväkielisinä.
  • Hyödynnä VPN:ää julkisissa verkoissa ja varmista, että käytössä on ajantasaiset salausprotokollat ja vahvat salausalgoritmit.
  • Ota käyttöön HSTS, sertifikaattien validointi ja tarvittaessa sertifikaattien pinnaaminen estämään MITM-hyökkäyksiä.
  • Rajatkaa arkaluontoisten tietojen kirjoittamista lokitiedostoihin ja huolehdi lokien turvallisesta säilytyksestä.
  • Kouluta käyttäjiä ja ylläpidä ohjelmistoja ajan tasalla — monet selvätekstiongelmat johtuvat virheellisistä asetuksista tai vanhentuneista ohjelmistoista.

Yhteenvetona: selväteksti on helposti luettavaa tietoa, jonka suojaamatta jättäminen lisää merkittävästi tietovuodon ja väärinkäytön riskiä. Salaustekniikoiden ja hyvän tietoturvakäytännön avulla voidaan merkittävästi vähentää näitä riskejä.

Aiheeseen liittyvät sivut

  • Selkoteksti
  • Salattu teksti

Kysymyksiä ja vastauksia

K: Mikä on selvä teksti?


V: Selkeäteksti on viesti tai tieto, jonka ihminen ymmärtää välittömästi ilman lisäkäsittelyä ja joka lähetetään tai tallennetaan ilman kryptografista suojausta.

K: Mitä tarkoittaa termi "in clear"?


V: "In clear" on toinen termi selväkieliselle tekstille tai viestille, joka lähetetään tai tallennetaan ilman salaussuojausta.

K: Miten selväteksti eroaa selvätekstistä?


V: Selkoteksti on tietoa, joka syötetään syötteenä koodausprosessiin, kun taas selväteksti on viesti tai tieto, joka on välittömästi ihmisen ymmärrettävissä ilman lisäkäsittelyä ja joka lähetetään tai tallennetaan ilman salaussuojausta.

K: Voiko selkoteksti erota selvätekstistä?


V: Kyllä, selkoteksti voi erota selvätekstistä, koska selkotekstiä voidaan pakata, koodata tai muutoin muuttaa ennen kuin se muunnetaan salatekstiksi.

K: Minkälainen viestintätila lähettää tietoja selvätekstinä?


V: Verkkosivustot, jotka käyttävät tietoturvatonta HTTP:tä, lähettävät tietoja selvätekstinä.

K: Minkä tyyppiset tiedot ovat haavoittuvia, kun ne lähetetään selvätekstillä?


V: Kaikki tiedot, myös käyttäjätunnukset ja salasanat, jotka lähetetään selväkielellä, ovat alttiita sille, että kuka tahansa, jolla on pääsy tietojen siirtämiseen käytettyyn välineeseen (reitittimet, tietokoneet, televiestintälaitteet, langattomat lähetykset jne.), voi lukea ne.

Kysymys: Mitä riskejä liittyy arkaluonteisten tietojen välittämiseen selväkielellä?


V: Kun arkaluonteisia tietoja välitetään selvätekstillä, riskinä on, että ne ovat alttiita sieppaukselle ja että kuka tahansa, jolla on pääsy verkkoon, voi lukea ne. Näin arkaluonteiset tiedot, kuten käyttäjätunnukset ja salasanat, ovat vaarassa tulla varastetuiksi tai niitä voidaan käyttää ilkivaltaisesti.


Etsiä
AlegsaOnline.com - 2020 / 2025 - License CC3