AA
A A A
Opastus ja palaute
liity jäseneksi!
 /   /  /  /  / Sähköpostin tietoturva?

Sähköpostin tietoturva?

10 Vastausta 833 Lukukertaa
Onko operaattorillasi sähköpostin tietoturva kunnossa?

Saunalahti ei ainakaan salaa viestejä, mutta SuomiCom ja Netikka salaavat.

Onko niin että suuret operaattorit laiminlyövät eniten näitä perusasioita? Ei ole liian vaikeaa laittaa asioita kuntoon.

Postin salaus

Ainakin Saunalahti käyttää ssle-salausta, joten mihin perustat väitteesi?

http://saunalahti.fi/internet/perusposti

Muiden operaattorien sivuilta tätä tietoa ei löytynyt.

Eipäs salaa Saunlahti

Saunalahti ei salaa sähköpostiliikennettä, tarkistin juuri. Ainakin saapuvan postin osalta salaus puuttuu aina, eikä sitä saa mitenkään päälle.

Kuin postikortti

Yksikään operaattori ei suojaa postiliikennettä. Se kulkee aina pääosin salaamattomana. Ne salaukset koskevat vain kotikoneelta smtp-koneelle ja pop/imap-laatikosta kotikoneelle.

Posti on suojattu koko matkan vain kun käyttää PGP/GPG tai S/MIME salausta, jolloin vasta vastaanottaja purkaa salauksen.

Väärin meni

Suomicom suojaa sekä lähtevän, että saapuvan postin. Myös palvelinten välillä tietysti. Mitä järkeä vain "last mile" salauksessa olisi?

Niin suojaa, mutta...

Sieltä lähtiessä käytetään selväkielistä SMTP-protokollaa vastaanottajan laatikkoon asti. Samoin tulevissa posteissa. Näin se nyt vain kulkee. Ei sille mitään voi.

Väärin meni

SuomiCom suojaa myös SMTP liikenteen, sekä lähtevän, että saapuvan. Myös heidän palvelimiltaan eteenpäin. Tietenkin! Eihän vajavaisessa suojauksessa ole todellakaan mitään järkeä. Saunalahden suojaus on vain "last mile", eli ihan puhdasta paskapuhetta.

Eli kirjekuoria käytetään vain postiluukun ja postilaatikon kanssa. Siinä postikonttorien välissä Saunalahti muuttaa kirjekuoret postikorteiksi. Mutta SuomiCom ei tee näin.

Joo

Se salausjuttu on kaksipuolista. Yksin ei salausta voi käyttää. Vastaanottajan pitää osata avata salaus. Ja miten otat salattuna vastaan, jos tuleva on salaamatonta?

Aivan näin!

Jos operaattorit laiminlyövät salauksen, niin silloin automaattinen ja käytännöllinen, helppo ja turvallinen salaus ei tietenkään onnistu.

Mutta jos homma on kunnossa, niin silloin kaikki sähköposti liikkuu myös palvelimien välillä salattuna.

Eli kun lähetän firma a:sta, postia firma b:n. Niin firma a:n ja b:n välinen liikenne on myös salattua.

Kun lähetän esimerkiksi SuomiComilta postia Safe-Mailiin, tai toisin päin. On client - sc väli salattu, ja sc - sm väli salattu ja safe-mail webmail on aina salattu.

Näin ollen koko ketju alusta loppuun on salattu. Myös tunnistetietojen osalta.

GPG:n käyttäminen esim viestin salaamiseen, ei ratkaise tunnistetieto ongelmaa. Mutta oikein asennetussa palvelussa myös yhteys on salattu. Jota saunalahti siis laiminlyö. Silloin nähdään vain että firma a ja b kommunikoi. Eli esim suomicom safe-mailin kanssa. Se että mikä käyttäjätunnus kommunikoi minkä kanssa, ei tule ilmi.

Saunalahti lähettää joskus viestit salattuna. Tosin vastaanotto ei näytä koskaan toimivan.

Homman siis voi laittaa kuntoon, jos haluaa. Kuten esim. SuomiCom ja Safe-mail.net ovat jo tehneet. Viestit liikkuvat alusta loppuun salattuna. Joskin ovat tietenkin itse palvelimella luettavissa. Mutta FRA tai NSA eivät niitä välistä snooppaa.

Turha inistä

Ainoa keino varmistua siitä ettei postia lueta matkalla on käyttää PGP/GPG tai S/MIME salausta. Samalla hoituu varma tunnistautuminen ja viestin muuttumattomuus.

Muissa tapauksissa posti on selväkielisenä aina jokaisella serverillä, josta kaikenlaiset "tiedustelijat" omat saaliinsa saavat. Lisäksi kaikki postiliikennettä hoitavat joutuvat säilömään kaikkien välittämiensä postien tunnistetiedot. Siltä suojautuminen taas on oma lukunsa.

Totta

Kyllä. Myönnän että jos on mitä tahansa tärkeää asiaa, käytän GPG:tä. Jopa silloin jos chattaan. Koska Skypen chattikin on salattu, mutta silloin joutuu luottamaan skypeen tms.

Mutta. Kyse on nimenomaisesti "tavallisen kansalaisen" oikeuksien suojaamisesta esim. FRA:n vakoilua vastaan. Siihen tuo SSL salatus maileissa riittää mainiosti. Sille en voi mitään, jos joku luovuttaa kaikki tietonsa esim gmailia käyttämällä. ;)

Mielestäni siitä ei siis ole haittaa, että kaikki liikenne kulkee salattuna. Tosin harvassapa on nekin web-sitet jotka esim tukee pelkkää https:ää. Vaikkapa http:n käyttäminen on hölmöä tietoturvasyistä, kuten kaikki tiedämme.
 /   /  /  /  / Sähköpostin tietoturva?

Asiantuntijat

  • SincityNaisille ja pariskunnille sunnattu intiimituotteiden erik...

Keskusteluhaku

Laaja haku



Lisää keskusteluja aiheesta

Tietoa mainosten kohdentamisesta