TTY / Tietoturvallisuuden jatkokurssi / Harjoitustyö 2011

Heidi Lamminaho

Käyttäjän tietoturva eri VoIP-palveluissa

Johdanto

Viime vuosien aikana erilaiset VoIP -palvelut Internetissä ovat yleistyneet tavallisten kuluttajienkin keskuudessa. Yleisimpiä VoIP -palveluiden tarjoajia ovat Skype, Google (Google Talk) sekä erilaiset kiinteän verkon teleoperaattorit. Kukin palveluista on toteutettu eri tavoin. Miten on silloin tietoturvan laita? Onko palveluiden tietoturva todellista vai pelkästään näennäistä? Kuka palveluntarjoajia valvoo vai valvooko kukaan? Näihin kysymyksiin pyrin löytämään vastauksen työssäni.

Yleistä palveluntarjoajista

Kiinteän verkon operaattorit käyttävät VoIP-palveluidensa toteuttamiseen avointa SIP-protokollaa. Operaattorin palvelut eroavat Skypestä ja Google Talkista huomattavasti enemmän kuin Skype ja Google Talk eroavat toisistaan. Skype on suljettu järjestelmä, joka käyttää kokonaan omaa protokollaansa. Google Talk toisaalta perustuu avoimeen protokollaan, mutta on kuitenkin sidottu Googlen muihin palveluihin. Skypea käytetään yleensä tietokoneohjelmistolla, mutta siihen on saatavilla myös Skype yhteensopivia IP-puhelimia. Kiinteän verkon operaattorin puhepalveluita käytetään yleensä VoIP-puhelimella tai analogipuhelinsovittimella, mutta osa operaattoreista tukee myös yleisimpiä tietokoneohjelmistoja. Google Talkia käytetään aina tietokoneohjelmistolla.

Kiinteän verkon operaattoreiden VoIP-verkkojen toteutustavat

Erillisverkoissa toteutettavien palveluiden tietoturva

Osa kiinteän verkon operaattoreista siirtää yritysten VoIP-liikennettä erillisverkoissa. Yksi tällainen toteutus on IPsec VPN Internet-yhteyden ylitse. Kyseessä ei tällöin ole varsinainen Internet-puhelu, koska puhe kulkee erillisverkossa, joka on rakennettu Internetin päälle. Varsinaiseksi Internet-puheluksi tätä ei toki voi kutsua, koska yhdysliikenne muille operaattoreille kulkee SBC-järjestelmien tai perinteisen puhelinverkon kautta [1]. Tällöin IP-puheella on yhtä hyvä tai parempi suoja kuin perinteisellä puhelinliikenteellä, jota on pidetty tietoturvallisena [2, s. 21]. Tässä työssä erillisverkkototeutuksiin ei oteta kantaa, koska ne eivät ole vertailukelpoisia Skypen ja Google Talkin kanssa.

Julkisissa verkoissa toteutettavien palveluiden tietoturva

Puheen siirtämisessä Internetissä uhkakohteena ovat salakuuntelun ja liikenteen häirinnän lisäksi myös itse VoIP-palvelimet ja -päätelaitteet. Internet-puhelimista ja -järjestelmistä on löydetty haavoittuvuuksia, jotka pahimmillaan voivat johtaa järjestelmien kaatumiseen tai siihen, että kräkkeri saa koko VoIP-järjestelmän hallintaansa [2, s. 21].

Esimerkki tietoturvallisesta Internet-puheratkaisusta on ruotsalainen Telepo BCS eli yritystason puheratkaisu, joka on kytkettävissä suoraan avoimeen Internetiin. Järjestelmä sisältää erillisen reunapalvelimen, joka huolehtii Internetissä sijaitsevan päätelaitteen tai ohjelmiston kanssa kommunikoinnista käyttäen SIP/TLS ja Secure-RTP teknologioita, jolloin sekä puhe että signalointi ovat salattuja. Käyttäjien tunnistamiseen käytetään vahvaa todennusta [3].

Suljettujen järjestelmien tietoturva

Google Talk

Google Talk on Googlen tarjoama vertaisverkkotekniikkaa käyttävä pikaviestintä- ja IP-puhepalvelu. Pikaviestintäominaisuudet perustuvat avoimeen XMPP-tekniikkaan. XMPP-protokollan Jingle-laajennus määrittää ääni- ja videopuhelut. Google Talk ei ole täysin Jingle-laajennuksen kaltainen, joten kaikki Jingleä tukevat asiakasohjelmat eivät toimi palvelussa. Palvelun käyttö edellyttää Google Tilin avaamista. Google Talk:ia voi käyttää myös web-selaimella Gmail:n yhteydessä. Tällöin koneeseen täytyy asentaa Gtalk plug-in. Google Talk:n virallista käyttäjämäärää ei ole julkaistu [4] [5].

Skype

Skype on vertaisverkkotekniikkaa hyödyntävä puhe-, video- ja pikaviestintäverkko. Keskitetyt palvelimet tallentavat Skype-käyttäjien olinpaikan, kirjautumistiedot ja profiilin, mutta asiakasohjelmien välinen viestintä on päästä päähän AES-salattu [6, s.16]. Skypen saa käyttöönsä rekisteröitymällä Skype-verkkoon. Palveluun kirjaudutaan sisälle käyttäjätunnuksen ja salasanan avulla. Skypellä oli vuoden 2011 maaliskuussa 124 miljoonaa rekisteröitynyttä käyttäjää.

AES on tehokas salausmenetelmä, mikäli AES-toteutusta ei ole keinotekoisesti heikennetty tai salausavainten hallintaa ei ole luovutettu kolmannelle osapuolelle. Skypen tapauksessa ainakin jälkimmäinen ehto täyttyy, sillä Skype hallinnoi käyttäjien avaimia omalla palvelimellaan.

Eri VoIP-palveluiden vertailu

Vertailutaulukko

Alla on vertailtu eri VoIP-palveluntarjoajia erityisesti kuluttajaa koskevien tietoturvaominaisuuksien kannalta:
Ominaisuus Kiinteän verkon
operaattori
Skype Google Talk
Salaus - signalointi Ei vakiona
(vaatii TLS:n käytön)
Automaattinen Automaattinen
Gtalk plug-in
Salaus - media Ei vakiona
(vaatii sRTP:n käytön)
Automaattinen (AES) Automaattinen
Käyttäjän tunnistus Käyttäjätunnus/salasana
(digest)
Käyttäjätunnus/salasana Käyttäjätunnus/salasana
Sertifikaattiautentikointi S/MIME Ei ole Ei ole
Protokolla SIP Oma suljettu protokolla XMPP
Päätelaitteet Runsaasti
Eri valmistajien laitteita
Skypen yhteistyökumppanit Vain tietokoneohjelmistot
Viranomaisvalvonta Ficoran valvonnassa Pieneltä osin Ficoran valvonnassa Ei viranomaisvalvontaa
Henkilötietosuoja Suomen lain mukainen Henkilötietojen jakaminen
yhteistyökumppaneille
Henkilötietojen jakaminen
yhteistyökumppaneille
NAT-läpäisy Perinteisesti hankalahko
(mediaservice, ICE, STUN, TURN)
Automaattinen Automaattinen
ICE
Väärinkäytösten yleisyys Runsas ? ?
Väärinkäytösten helppous Helppoa, mikäli väärin ylläpidetty järjestelmä Edellyttää käyttäjän vahinkoa Edellyttää käyttäjän vahinkoa
Kräkkerien kiinnostus palveluun Erittäin suuri Käyttäjien suuri määrä johtaa kiinnostukseen ?
Inhimillisten virheiden vaikutus tietoturvaan Pieni Suuri Suuri
Hätäpuheluiden soittaminen Kyllä Ei onnistu Ei onnistu

Kuten taulukosta on nähtävissä, tietoturvariskit ovat hyvin erilaisia, kun verrataan operaattorin VoIP-palveluita Skypeen ja Google Talkiin. Skype ja Google Talk ovat periaatteessa tietoturvallisempia, koska yhteydet ovat aina salattuja eikä palvelimille on tehty tiedettyjä murtoja. Käyttäjän oma tietoturva vaikuttaa enemmän Skypessa ja Google Talkissa, esimerkiksi samaa salasanaa käytetään usein useampaan palveluun ja jokin näistä murretaan. Koska Skypen ja Google Talkin on kehittänyt yksittäinen taho, joka hallinnoi itse koko maailmanlaajuista palvelua, ei palvelusta ole helppo löytää selkeitä tietoturva-aukkoja.

Kiinteän verkon operaattorin palveluissa tietoturvariskit kohdistuvat enemmän SIP-päätelaitteisiin sekä itse palveluun. Tietyissä IP-puhesovittimien tai IP-puhelimien ohjelmistoversioissa on ollut sellainen tietoturvareikä, että puhelimen ylläpitäjän tunnuksella on päässyt tutkimaan käyttäjän SIP-tunnuksen salasanaa selkokielisenä Web-hallintasivustolla. Kyseinen ominaisuus yhdistettynä operaattorin puutteellisesti hoitamaan päätelaitteiden hallintaan on mahdollistanut ulkopuolisille käyttäjän SIP-tunnuksen ja salasanan selvittämisen. Paljastunut käyttäjätunnus/salasana-pari mahdollistaa esimerkiksi kalliiden ulkomaanpuheluiden soittamisen asiakkaan kustannuksella, ellei liittymässä ole estetty ulkomaanpuheluita. Puutteellinen päätelaitehallinta on tarkoittanut käytännössä, että operaattori ei ole vaihtanut tehtaan asettamia oletussalasanoja ylläpitäjän tunnukselle.

Päätelaitteiden yhteensopivuus

Päätelaitteiden yhteensopivuuksissa on suuria eroja suljettujen, puoli-suljettujen sekä avoimien SIP-järjestelmien välillä. Suljetut järjestelmät määrittelevät hyvin tarkkaan eri toiminnot, esimerkiksi tunnuksien ja puhelinnumeroiden formaatit. RFC3261 on suhteellisen väljä standardi, joka mahdollistaa esimerkiksi erilaisien puhelinnumeroformaattien käyttämisen. Vastaavasti SIP -standardina ei ota mitään kantaa käytettävään puheen tai videon koodausmenetelmään. Nämä SIP:n toisaalta hyvin edistykselliset piirteet ovat aiheuttaneet paljon harmia käyttäjille ja operaattoreille päätelaiteyhteensopivuuden kanssa. Skypessä käytettävät päätelaitteet ovat Skypen tarkistamia ja sertifioimia, jolloin ongelmia ei juuri ollenkaan esiinny.

Miten viestintäviranomaiset suhtautuvat eri viestintäpalveluihin?

Viestintävirasto on ottanut kantaa Skype-palvelun sääntelyyn Suomessa vuonna 2005. Viestintäviraston kannanotto on hyvin seikkaperäinen ja sitä voidaan siten soveltaa myös Viestinviranomaisten toimivallan määrittelyyn suhteessa muihin palveluntarjoajiin, kuten Google Talk. Lausunnossa tuli esille, että Skype koostui juridisesti kolmesta eri palvelusta: Skype Classic, Skype-In sekä Skype-Out. Skype Classic on palvelu, jossa asiakas voi puhua maksuttomia VoIP-puheluita toisille asiakkaille käyttämällä verkosta ladattavaa sovellusta. Skype-In palvelussa käyttäjä saa suomalaisen puhelinnumeron (E.164), jonka avulla hän voi vastaanottaa puheluita yleisestä puhelinverkosta Skype-sovellukseen. Skype-Out palvelussa käyttäjä saa ulkomaisen E.164 numeron, jonka avulla hän voi soittaa yleiseen puhelinverkkoon, mutta ei vastaanottaa sieltä puheluita. Skype-In ja Skype-Out palveluissa käytetään aina eri numeroita [7].

Viestintävirastolla ei tulkintansa mukaan ole toimivaltaa puhtaasti Internetissä toimivassa Skype Classic -palvelussa, sillä yritys on rekisteröity Luxemburgiin eikä kyseisestä palvelusta ole yhteyttä puhelinverkkoon. Skype-In palveluun toimivalta sen sijaan ulottuu, koska siinä käytetään suomalaista E.164 numeroa. Skype katsottiin Skype-In palvelun osalta palveluntarjoajaksi, eikä pelkästään TDC Song:n jälleenmyyjäksi ja velvoitettiin täten tekemään teletoimintailmoitus. Skype-Out palvelu ei myöskään kuulu suomalaisen viranomaisen toimivaltaan, koska palvelussa ei voi vastaanottaa puheluita ja käytettävä E.164 numero on ulkomainen. Skypeä ei voitu kuitenkaan velvoittaa esimerkiksi toteuttamaan hätäpuheluita, sillä Skype-In palvelusta ei voi soittaa mihinkään muuhunkaan yleisen puhelinverkon liittymään [7].

Mikäli Internet puhepalvelun tarjoaa ulkomaille rekisteröity yhtiö, eikä palvelusta ole mahdollista soittaa yleiseen puhelinverkkoon, kotimaisella viranomaisella ei ole toimivaltaa asiassa. Näin ollen viranomaistahot eivät myöskään valvo käyttäjän etuja (tietoturva, yksityisyys) kyseisissä pelkästään Internetiä käyttävissä ulkomaisissa puhepalveluissa. Lisäksi voidaan todeta, että sopimusjuridiikan avulla palveluntarjoaja kykenee pilkkomaan palvelun pienempiin osiin ja siten minimoimaan viranomaisvalvonnan. Kannanoton perusteella voidaan päätellä myös esimerkiksi Google Talk palvelun kuuluvaksi Viestintäviraston toimivallan ulkopuolelle, sillä kyseisen palvelun tarjoaja on Yhdysvaltalainen yritys, eikä kyseisestä palvelusta voida soittaa puhelinverkkoon tai päinvastoin.

Yhteenveto

Skype ja Google Talk ovat helppokäyttöisiä ja tietoturvallisia palveluita keskiverto kuluttaja-asiakkaalle etenkin, jos vertailukohtana on kiinteän verkon operaattorin Internet-pohjaiset VoIP-palvelut. Ongelma palveluissa on kuitenkin se, että palveluntarjoajat ovat Suomessa lainsäätäjän valvonnan ulkopuolella. Skype ja Google myös itse mainitsevat luovuttavansa asiakkaidensa henkilötietoja tytäryhtiöiden ja yhteistyökumppaneidensa käyttöön. Toisin sanonen käyttäjä ei itse pysty vaikuttamaan tietojensa käyttöön. Kumpi sitten on käyttäjän kannalta tietoturvattomampaa, murrettavissa oleva puheyhteys vai henkilötiedot väärissä käsissä?

Lähteet

  • [1] Järvi, Jussi. Haastattelu kiinteän verkon operaattoreiden puhepalveluiden tietoturvasta. 02.11.2011.
  • [2] Viitala, Juha. VoIP:n tietoturva ja soveltuvuus julkishallintoon. 2007. Lopputyö. [https://publications.theseus.fi/handle/10024/11904] Luettu 02.11.2011.
  • [3] Telepo Ab. Solution description. Versio 3.5. [http://www.telepo.com/beta/wp-content/uploads/docs/solution-description-3-5-r1c.pdf] Luettu 03.11.2011.
  • [4] Wikipedia. Google Talk. [http://fi.wikipedia.org/wiki/Google_Talk] Luettu 29.11.2011.
  • [5] Google. Google Talk system requirements. [http://www.google.com/support/talk/bin/answer.py?hl=en&answer=23906] Luettu 30.11.2011.
  • [6] Jarva, Olli. Pikaviestinnän tietoturva. 2009. Lopputyö. [http://olli.jarva.fi/kandidaatintyo_pikaviestinnan_tietoturva.pdf] Luettu 03.11.2011.
  • [7] Viestintävirasto. Viestintäviraston kannanotto Skype-palveluiden sääntelystä Suomessa. 2005. Kannanotto. [http://www.ficora.fi/attachments/suomiry/1156442751417/Skype_final_Finnish.pdf] Luettu 03.11.2011

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmis
Tyyppi Esitys
Luokitus Verkko
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-maallikko
Milloin Päivittäin
Miksi Muu toimijan ja hänen yhteisönsä ulkopuolinen tekijä
Print version |  PDF  | History: r14 < r13 < r12 < r11 | 
Topic revision: r14 - 01 Dec 2011 - 22:55:53 - HeidiL?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback