sunnuntai 14. helmikuuta 2021

Pikaviestisovellukset vertailussa: WhatsApp, Signal ja Telegram

kuvitus

Yleistä

Mobiililaitteiden ja tietokoneiden välityksellä tapahtuvaan yhteydenpitoon ja vuorovaikutukseen tarjolla olevat pikaviestisovellukset (jatkossa Sovellukset) kehittyvät jatkuvasti. Kehitystä ohjaavat sekä teknologiset ja kaupalliset mahdollisuudet että kuluttajien tarpeet ja kiinnostus. Aika ajoin on hyödyllistä arvioida onko käyttämäni Sovellus minulle paras mahdollinen. 

Sovellusten ero videokokoussovelluksiin ei ole tarkkarajainen, koska edelliset hyvinkin soveltuvat pienen ryhmän kokoustamiseen, mikäli ei ole tarpeen katsoa yhdessä tai työstää samaa dokumenttia tms. Tässä jutussa tarkastellaan Sovelluksia, joiden pääasialliset käyttötarkoitukset ovat kahden henkilön tai ryhmän väliset

  • teksti- ja puheviestit,

  • ääni- ja videopuhelut ja

  • median (kuvat ja videot), dokumenttien ja linkkien välitys.

Sitä mukaa kun Sovellusten suosio on kasvanut, niiden turvallisuuteen liittyvät kysymykset ovat alkaneet kiinnostaa entistä enemmän. Turvallisuudella tässä yhteydessä tarkoitetaan kahta asiaa. Toisaalta se on luottamusta siihen, että viestit on suojattu tavalla, joka estää asiattomilta niihin pääsyn (tietoturva) ja toisaalta luottamusta siihen, ettei henkilökohtaisia tietoja kerätä ja käytetä tarkoituksiin, joita käyttäjä ei ole hyväksynyt (yksityisyys). Tässä jutussa Sovelluksia arvioidaan sekä tietoturvan että yksityisyyden näkökulmasta. 


Kuka voi päästä käsiksi viestieni sisältöön?

Tällä hetkellä lähes kaikissa Sovelluksissa viestien sisältö lähettäjän ja vastaanottajan välillä salataan eli kryptataan joko oletusarvoisesti tai valinnaisesti. Jos aukotonta päästä-päähän-salausta ei ole, viestin sisältöön pääsee käsiksi niin palveluntarjoaja, Sovellukseen kytköksissä olevat kolmannet osapuolet kuin kuka tahansa muu, joka pystyy seuraamaan viestiliikennettä. 

Kuka tietää keiden kanssa viestin, milloin ja kuinka usein?

Viestiliikenteen toteuttaminen edellyttää lähettäjän ja vastaanottajan yksilöimistä. Käyttäjä voi olla joko identifioitu henkilö tai, joissain tapauksissa, anonyymi käyttäjä. Viestiliikenteen toimivuus edellyttää lisäksi tietoa laitteista sekä esim. viesteihin liitettyjen liitteiden tyypeistä. Sovellukset keräävät myös vaihtelevasti aika- ja viestihistoriatietoja. Kaikesta edellä mainitusta käytetään nimitystä metatieto erona varsinaisesta viestien ja liitteiden sisällöstä. 

Sovellukset eroavat sen suhteen mitä metatietoa ne keräävät ja onko se salattua. Ilmoitukset saapuneista viesteistä ovat esimerkki metatietopalvelusta. Mikäli käytetty Sovellus sallii, myös kolmannella osapuolella voi olla pääsy metatietoihin. Tämä mahdollistaa esimerkiksi kohdennetun mainonnan.

Missä viestejäni säilytetään? Ovatko ne turvassa? 

Viestit taltioidaan joko lähettäjän ja vastaanottajan puhelimiin tai pilvipohjaisissa Sovelluksissa palveluntarjoajan palvelimille. Jälkimmäisessä tapauksessa salausketjun murtumattomuudesta ei ole taetta. 

Käyttäjät voivat halutessaan ottaa varmuuskopioita viesteistään. Tämä voi olla tarpeen puhelimen vaihdon yhteydessä. Varmuuskopioiden sijainnin voi jossain määrin itse määritellä, mutta tällöin sisältö ei ole enää salattua. Halutessaan käyttäjä voi siirtää varmuuskopion haluamaansa turvalliseksi arvioimaansa paikkaan.

Näenkö viestit eri laitteilla?

Sovelluksia käytetään pääsääntöisesti sillä laitteella, jonka sim-kortti (puhelinnumero) on rekisteröidyttäessä kytketty Sovellukseen. Laite (ns. päälaite) on yleensä joko puhelin tai tabletti. Sovellusta voi myös käyttää muilla laitteilla (tietokone, tabletti) ns. web app-sovelluksella. Ensimmäisellä kerralla tietokone tai tabletti ja päälaite yhdistetään QR-koodin avulla. Tämän jälkeen uusi laite päivittää päälaitteen tiedot näkyviin. Uudella laitteella voi lähettää ja vastaanottaa viestejä ja Sovelluksesta riippuen myös soittaa ääni- ja videopuheluja.

Mitä tietoja Sovellukset keräävät minusta ja miksi?

Sovelluksiin rekisteröidyttäessä kysytään käyttäjän nimeä sekä pyydetään antamaan käyttöoikeuksia laitteen resursseihin kuten kameraan ja mikrofoniin, sekä tallennettuihin tietoihin.

Tietoja kerätään sekä toiminnallisiin että kaupallisiin tarkoituksiin. Yksityisyyden suojaltaan tarkimmat Sovellukset keräävät vain sen tiedon, jolla käyttäjä kirjautuu ao. Sovellukseen. Laajimmillaan käyttäjästä kerätään mm. sijaintitiedot, oman osoitekirjan tiedot sekä käyttö- ja diagnostiikkatietoa, kuten tietoa sovelluksen kaatumisesta ja verkkoyhteydestä.

Missä määrin tietty Sovellus suostuu luovuttamaan tietoa palvelussaan tapahtuvasta viestinnästä viranomaisten sitä pyytäessä on aika ajoin esillä julkisuudessa. Kieltolinja on aiheuttanut, että Sovelluksia on viranomaispäätöksillä suljettu joissain maissa. Toisaalta kieltolinja houkuttelee rikollis- ja ääriryhmiä asiakkaiksi. Molemmat epäilemättä vaikuttavat mielikuvaan Sovelluksesta —suuntaan tai toiseen,  vaikkakin vaikutus tavallisen käyttäjän viestintään olisikin olematon.

Viestintäsovellukset: WhatsApp, Signal ja Telegram
havainnollistavat symbolit

Erilaisia Sovelluksia on tarjolla laaja kirjo. Osa liittyy johonkin toiseen palveluun (esim. Facebook Messenger ja Apple iMessage), osa taas toimii itsenäisesti. WhatsApp on osa Facebook-konsernia, mutta sen käyttö on mahdollista ilman Facebook-tiliä. Facebookin tavoitteena on WhatsAppin (ja Instagramin) nykyistä pitemmälle viety keskinäinen integrointi. Ilmoitukset käyttäjäehtojen muutoksista ovat vilkastuttaneet keskustelua WhatsAppin vaihtoehdoista. Signal ja Telegram ovat erillisiä Sovelluksia ja niitä on pidetty varteenotettavina ilmaisina WhatsAppin korvaajina. 

Signalin taustalla on voittoa tavoittelematon säätiö, jonka perustajia on mm. WhatsAppin Facebookille myynyt Brian Acton. Sovelluspalvelimien sijainti on keskitetty. Operatiivisesta toiminnasta vastaa Yhdysvaltoihin rekisteröidyn säätiön täysin omistama voittoa tavoittelematon yritys Signal Messenger LLC. Toiminta rahoitetaan yhteisöjen ja yksityisten lahjoituksin. 

Telegramin omistaa venäläinen Pavel Durov, ja yritys on rekisteröity sekä Iso-Britanniaan että Yhdysvaltoihin. Sovelluspalvelimet sijaitsevat hajautetusti eri puolilla maailmaa. Toiminnan pääpaikkana on Dubai. Tulojen aikaansaamiseksi yritys kertoo kehittävänsä  mainosalustaa sekä yrityksille maksullista palvelua.

Eri ominaisuuksien vertailua

Toiminnallisuudet

Sovellusten toiminnallisuuksissa ei ole suuriakaan eroja. Kaikilla voi lähettää tekstiviestejä, soittaa ääni- ja videopuheluja sekä välittää liitteitä. Ryhmien muodostaminen on myös vakiotoiminto. Joitakin eroja kuitenkin löytyy:


Signal

Telegram

WhatsApp

Sim-kortti tarvitaan sisäänkirjautuessa

Kyllä

Ei

Kyllä

Kuvien esikatselu

Ei

Kyllä

Ei

Ryhmävideopuhelut

Kyllä

Ei

Kyllä

Ryhmäaudiopuhelut

Kyllä (8)

Kyllä (200.000)

Kyllä (8)

Audio- ja videopuhelut laitteella, jossa ei ole sim-korttia

Kyllä

Kyllä

Ei


Viestiliikenteen suojaus ja viestien säilyttäminen


Signal

Telegram

WhatsApp

Päästä päähän salaus

Kyllä

Ei oletus1

Kyllä

Anonyymi käyttö

Ei

Kyllä

Ei

Tilapäiset tekstiviestit

Kyllä

Kyllä

Kyllä2

Kaksisuuntainen hyväksyntä3

Ei

Kyllä

Ei

Viestien arkistointi puhelimeen

Kyllä

Kyllä

Kyllä

Viestien varmuuskopiointi

Kyllä4

Kyllä5

Kyllä6


1Telegramilla on sisällön salaava Secret Chat-toiminto, joka täytyy erikseen valita. Salausalgoritmi on tarkoitukseen räätälöity, kun Signalin ja WhatsAppin salaus hyödyntää avoimen lähdekoodin salausmenetelmää. 

2WhatsAppilla vain yksi vaihtoehto: viestit katoavat 7 pv kuluttua.

3Kontakti pitää hyväksyä ennen kuin viestejä voi lähettää.

4Varmuuskopiointi salattuna ja tunnuslauseella suojaten puhelimeen, josta ne ovat siirrettävissä haluttuun paikkaan.

5Voidaan tallentaa desktop ja web-versioista tai Google Chrome -lisäosan kautta.

6Varmuuskopiointi Google Driveen tai paikallisesti, josta voi siirtää haluttuun paikkaan. 


Viestinnästä kerättävät tiedot (Metatiedot)


Signal

Telegram

WhatsApp

Omat yhteystiedot

Kyllä1

Kyllä1

Kyllä1

Yhteystietolista

Ei2

Kyllä

Kyllä

Tunnisteet

Ei

Kyllä3

Kyllä3

Käyttäjäsisältö

Ei

Ei

Kyllä4

Ostot

Ei

Ei

Kyllä5

Maksuvälinetieto 

Ei

Ei

Kyllä5

Sijainti 

Ei

Ei

Kyllä6

Käyttötiedot 

Ei

Ei

Kyllä7

Vianmääritystiedot

Ei

Ei

Kyllä8

Metatietojen salaus

Kyllä9

Ei

Ei

Metatietojen jako kolmansille osapuolille

Minimi10

Ei

Kyllä


1matkapuhelinnumero ja nimi (vapaavalintainen)

2Henkilön voi kutsua Signaliin käyttäjäksi antamatta oikeuksia yhteystietoluetteloon

3Puhelinnumero toimii käyttäjän identifikaatiotietona yhdessä yhteyden IP-osoitteen kanssa

4Profiilikuva, ryhmien nimet, profiilikuvat ja ryhmien kuvaukset

5Koskee WhatsApp-versioita, joiden kautta ostosten tekeminen ja maksaminen on mahdollista.

6 IP-osoitteen ilmaisema karkea sijainti

7Tietoa kerätään WhatsAppin ja sen ominaisuuksien käytöstä markkinointi- ja mainostarkoituksiin sekä käyttäjien informoimiseen uusista ominaisuuksista.

8Sovelluksen kaatumis- ja verkkoyhteyden vikaraportit

9Kerätyt metatiedot  ovat Signalin palvelimilla salattuna.

10matkapuhelinnumero, joka lähetetään kolmannelle osapuolelle rekisteröintiä ja palautusta varten


Yhteenveto

 Signalin, Telegramin ja WhatsAppin välillä on eroja viestien suojauksen ja säilyttämisen (tietoturva), mutta erityisesti metatiedon (yksityisyys) alueilla. Mitä enemmän tietoa kerätään, sitä paremmaksi tulevat edellytykset kehittää Sovellukseen uusia toimintoja, ja tarjota käyttäjille kolmansien osapuolten sovelluksissa kohdennettua mainontaa ja suosituksia. Toisaalta mitä enemmän metatietoa kerätään, sitä enemmän yksityisyys kapenee. 

Facebook-käyttäjät ovat jo valmiiksi hyväksyneet itsestään ja käytöstään kerättävän laajasti tietoja. WhatsAppin keräämät tiedot eivät tällöin muuta tilannetta mitenkään olennaisesti. Asiaa on kuitenkin syytä ajatella laajemmin: omien kontaktien ja näiden kontaktien eli kontaktiketjujen kannalta. Kaikki käyttäjän WhatsApp-kontaktit eivät ole välttämättä Facebookin käyttäjiä, ja heillä voi olla halua varjella tietoturvaansa ja yksityisyyttään tiukemmin. Sovellusten sisäisillä asetuksilla voi jossain määrin vaikuttaa turvallisuuteen, mutta kokonaisuuden kannalta kyse on hienosäädöstä.

WhatsAppin käyttö rinnan toisten Sovellusten kanssa on hyvin toimiva vaihtoehto. Esimerkiksi eri asiayhteyksissä ja eri tahojen kanssa käydyn viestinnän voi eriyttää eri Sovelluksiin ja näin selkeyttää viestintäänsä. Kahden Sovelluksen rinnakkainen käyttö helpottaa myös tilannetta, jossa aikoo siirtyä vähittäin parempaa tietoturvaa ja yksityisyyttä tarjoavaan ratkaisuun. Omien viestintäkumppanien saaminen mukaan toiseen, uuteen Sovellukseen edellyttää aina aktiivisuutta ja yhdessä sopimista, eikä tapahdu yhtäkkiä varsinkaan jos kontakteja on paljon.

ENTER ry:n opastajien älypuhelin-opintopiiri 

2 kommenttia:

  1. Eli whatappilainen ei voi viestiä signalilaisen kanssa ennenkuin molemmilla on samat äpit.

    VastaaPoista
    Vastaukset
    1. Työryhmän jäsen vastaa Anssin kommenttiin:
      Olet oikeassa. Keskustelun osapuolilla tulee olla samat sovellukset asennettuna.

      Poista

Jos kommentoinnissa on teknisiä ongelmia, lähetä kommenttiteksti sähköpostilla osoitteeseen info@entersenior.fi. Ylläpitäjä lisää kommentin haluamaasi juttuun nimellä tai nimimerkillä, jonka ilmoitat viestissä.