Onko operaattorillasi sähköpostin tietoturva kunnossa?
Saunalahti ei ainakaan salaa viestejä, mutta SuomiCom ja Netikka salaavat.
Onko niin että suuret operaattorit laiminlyövät eniten näitä perusasioita? Ei ole liian vaikeaa laittaa asioita kuntoon.
Sähköpostin tietoturva?
Salaus kunnossa?
10
891
Vastaukset
- juhakorkeapudas
Ainakin Saunalahti käyttää ssle-salausta, joten mihin perustat väitteesi?
http://saunalahti.fi/internet/perusposti
Muiden operaattorien sivuilta tätä tietoa ei löytynyt.- Tarkistin juuri äsken
Saunalahti ei salaa sähköpostiliikennettä, tarkistin juuri. Ainakin saapuvan postin osalta salaus puuttuu aina, eikä sitä saa mitenkään päälle.
- zxcvbnm
Yksikään operaattori ei suojaa postiliikennettä. Se kulkee aina pääosin salaamattomana. Ne salaukset koskevat vain kotikoneelta smtp-koneelle ja pop/imap-laatikosta kotikoneelle.
Posti on suojattu koko matkan vain kun käyttää PGP/GPG tai S/MIME salausta, jolloin vasta vastaanottaja purkaa salauksen.- Suojaapas
Suomicom suojaa sekä lähtevän, että saapuvan postin. Myös palvelinten välillä tietysti. Mitä järkeä vain "last mile" salauksessa olisi?
- zxcvbnm
Suojaapas kirjoitti:
Suomicom suojaa sekä lähtevän, että saapuvan postin. Myös palvelinten välillä tietysti. Mitä järkeä vain "last mile" salauksessa olisi?
Sieltä lähtiessä käytetään selväkielistä SMTP-protokollaa vastaanottajan laatikkoon asti. Samoin tulevissa posteissa. Näin se nyt vain kulkee. Ei sille mitään voi.
- Edelleen!
zxcvbnm kirjoitti:
Sieltä lähtiessä käytetään selväkielistä SMTP-protokollaa vastaanottajan laatikkoon asti. Samoin tulevissa posteissa. Näin se nyt vain kulkee. Ei sille mitään voi.
SuomiCom suojaa myös SMTP liikenteen, sekä lähtevän, että saapuvan. Myös heidän palvelimiltaan eteenpäin. Tietenkin! Eihän vajavaisessa suojauksessa ole todellakaan mitään järkeä. Saunalahden suojaus on vain "last mile", eli ihan puhdasta paskapuhetta.
Eli kirjekuoria käytetään vain postiluukun ja postilaatikon kanssa. Siinä postikonttorien välissä Saunalahti muuttaa kirjekuoret postikorteiksi. Mutta SuomiCom ei tee näin. - zxcvbnm
Edelleen! kirjoitti:
SuomiCom suojaa myös SMTP liikenteen, sekä lähtevän, että saapuvan. Myös heidän palvelimiltaan eteenpäin. Tietenkin! Eihän vajavaisessa suojauksessa ole todellakaan mitään järkeä. Saunalahden suojaus on vain "last mile", eli ihan puhdasta paskapuhetta.
Eli kirjekuoria käytetään vain postiluukun ja postilaatikon kanssa. Siinä postikonttorien välissä Saunalahti muuttaa kirjekuoret postikorteiksi. Mutta SuomiCom ei tee näin.Se salausjuttu on kaksipuolista. Yksin ei salausta voi käyttää. Vastaanottajan pitää osata avata salaus. Ja miten otat salattuna vastaan, jos tuleva on salaamatonta?
- Siksi asiasta halusinkin he...
zxcvbnm kirjoitti:
Se salausjuttu on kaksipuolista. Yksin ei salausta voi käyttää. Vastaanottajan pitää osata avata salaus. Ja miten otat salattuna vastaan, jos tuleva on salaamatonta?
Jos operaattorit laiminlyövät salauksen, niin silloin automaattinen ja käytännöllinen, helppo ja turvallinen salaus ei tietenkään onnistu.
Mutta jos homma on kunnossa, niin silloin kaikki sähköposti liikkuu myös palvelimien välillä salattuna.
Eli kun lähetän firma a:sta, postia firma b:n. Niin firma a:n ja b:n välinen liikenne on myös salattua.
Kun lähetän esimerkiksi SuomiComilta postia Safe-Mailiin, tai toisin päin. On client - sc väli salattu, ja sc - sm väli salattu ja safe-mail webmail on aina salattu.
Näin ollen koko ketju alusta loppuun on salattu. Myös tunnistetietojen osalta.
GPG:n käyttäminen esim viestin salaamiseen, ei ratkaise tunnistetieto ongelmaa. Mutta oikein asennetussa palvelussa myös yhteys on salattu. Jota saunalahti siis laiminlyö. Silloin nähdään vain että firma a ja b kommunikoi. Eli esim suomicom safe-mailin kanssa. Se että mikä käyttäjätunnus kommunikoi minkä kanssa, ei tule ilmi.
Saunalahti lähettää joskus viestit salattuna. Tosin vastaanotto ei näytä koskaan toimivan.
Homman siis voi laittaa kuntoon, jos haluaa. Kuten esim. SuomiCom ja Safe-mail.net ovat jo tehneet. Viestit liikkuvat alusta loppuun salattuna. Joskin ovat tietenkin itse palvelimella luettavissa. Mutta FRA tai NSA eivät niitä välistä snooppaa. - zxcvbnm
Siksi asiasta halusinkin he... kirjoitti:
Jos operaattorit laiminlyövät salauksen, niin silloin automaattinen ja käytännöllinen, helppo ja turvallinen salaus ei tietenkään onnistu.
Mutta jos homma on kunnossa, niin silloin kaikki sähköposti liikkuu myös palvelimien välillä salattuna.
Eli kun lähetän firma a:sta, postia firma b:n. Niin firma a:n ja b:n välinen liikenne on myös salattua.
Kun lähetän esimerkiksi SuomiComilta postia Safe-Mailiin, tai toisin päin. On client - sc väli salattu, ja sc - sm väli salattu ja safe-mail webmail on aina salattu.
Näin ollen koko ketju alusta loppuun on salattu. Myös tunnistetietojen osalta.
GPG:n käyttäminen esim viestin salaamiseen, ei ratkaise tunnistetieto ongelmaa. Mutta oikein asennetussa palvelussa myös yhteys on salattu. Jota saunalahti siis laiminlyö. Silloin nähdään vain että firma a ja b kommunikoi. Eli esim suomicom safe-mailin kanssa. Se että mikä käyttäjätunnus kommunikoi minkä kanssa, ei tule ilmi.
Saunalahti lähettää joskus viestit salattuna. Tosin vastaanotto ei näytä koskaan toimivan.
Homman siis voi laittaa kuntoon, jos haluaa. Kuten esim. SuomiCom ja Safe-mail.net ovat jo tehneet. Viestit liikkuvat alusta loppuun salattuna. Joskin ovat tietenkin itse palvelimella luettavissa. Mutta FRA tai NSA eivät niitä välistä snooppaa.Ainoa keino varmistua siitä ettei postia lueta matkalla on käyttää PGP/GPG tai S/MIME salausta. Samalla hoituu varma tunnistautuminen ja viestin muuttumattomuus.
Muissa tapauksissa posti on selväkielisenä aina jokaisella serverillä, josta kaikenlaiset "tiedustelijat" omat saaliinsa saavat. Lisäksi kaikki postiliikennettä hoitavat joutuvat säilömään kaikkien välittämiensä postien tunnistetiedot. Siltä suojautuminen taas on oma lukunsa. - Näin se on
zxcvbnm kirjoitti:
Ainoa keino varmistua siitä ettei postia lueta matkalla on käyttää PGP/GPG tai S/MIME salausta. Samalla hoituu varma tunnistautuminen ja viestin muuttumattomuus.
Muissa tapauksissa posti on selväkielisenä aina jokaisella serverillä, josta kaikenlaiset "tiedustelijat" omat saaliinsa saavat. Lisäksi kaikki postiliikennettä hoitavat joutuvat säilömään kaikkien välittämiensä postien tunnistetiedot. Siltä suojautuminen taas on oma lukunsa.Kyllä. Myönnän että jos on mitä tahansa tärkeää asiaa, käytän GPG:tä. Jopa silloin jos chattaan. Koska Skypen chattikin on salattu, mutta silloin joutuu luottamaan skypeen tms.
Mutta. Kyse on nimenomaisesti "tavallisen kansalaisen" oikeuksien suojaamisesta esim. FRA:n vakoilua vastaan. Siihen tuo SSL salatus maileissa riittää mainiosti. Sille en voi mitään, jos joku luovuttaa kaikki tietonsa esim gmailia käyttämällä. ;)
Mielestäni siitä ei siis ole haittaa, että kaikki liikenne kulkee salattuna. Tosin harvassapa on nekin web-sitet jotka esim tukee pelkkää https:ää. Vaikkapa http:n käyttäminen on hölmöä tietoturvasyistä, kuten kaikki tiedämme.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Cynthia Woods
😋😍😋😍😋😍😋😍😋 💋 Nymfomaani -> https://x18.fun/girl04372247#CynthiaWoods 🔞💋❤️💋❤️💋🔞�114836Aimee Dvorak
😍😋😍😋😍😋😍😋😍 💋 Nymfomaani -> https://x18.fun/girl02740429#AimeeDvorak 🔞❤️❤️❤️❤️❤️🔞💋💋03049Molly Graham
😍😋😍😋😍😋😍😋😍 😍 Nymfomaani -> https://x18.fun/girl02277975#MollyGraham 🔞❤️💋❤️💋❤️🔞❤️03045Rachelle Reynolds
😋😍😋😍😋😍😋😍😋 🔞 Nymfomaani -> https://x18.fun/girl03175674#RachelleReynolds 🔞❤️💋❤️💋❤️03045Becky Steele
🍑🍑🍑🍑🍑🍑🍑🍑🍑🍑🍑🍑 💋 Nymfomaani -> https://x18.fun/girl05250014#BeckySteele 🔞❤️💋❤️03045Pamela Orr
😋😋😋😋😋😋😋😋😋😋 🍒 Nymfomaani -> https://x18.fun/girl06055581#PamelaOrr 🔞❤️💋❤️💋❤️🔞03044Lakeisha Coleman
🍑🍒🍑🍒🍑🍒🍑🍒🍑 💋 Nymfomaani -> https://x18.fun/girl08105348#LakeishaColeman 🔞💋❤️💋❤️💋🔞03040Stephanie Love
😋😋😋😋😋😋😋😋😋😋 ❤️ Nymfomaani -> https://x18.fun/girl01692207#StephanieLove 🔞❤️💋❤️💋❤️03036Allison Queen
🍒🍑🍒🍑🍒🍑🍒🍑🍒 ❤️ Nymfomaani -> https://x18.fun/girl07854217#AllisonQueen 🔞❤️❤️❤️❤️❤️🔞03034Nancy Taylor
😍😍😍😋😋😋😋😍😍😍 ❤️ Nymfomaani -> https://x18.fun/girl01560856#NancyTaylor 🔞💋❤️💋❤️💋03034