Sähköpostin tietoturva?

Onko operaattorillasi sähköpostin tietoturva kunnossa?

Saunalahti ei ainakaan salaa viestejä, mutta SuomiCom ja Netikka salaavat.

Onko niin että suuret operaattorit laiminlyövät eniten näitä perusasioita? Ei ole liian vaikeaa laittaa asioita kuntoon.
Ilmianna
Jaa

10 Vastausta


Ainakin Saunalahti käyttää ssle-salausta, joten mihin perustat väitteesi?

http://saunalahti.fi/internet/perusposti

Muiden operaattorien sivuilta tätä tietoa ei löytynyt.
Kommentoi
Ilmianna
Jaa
1 VASTAUS:
Saunalahti ei salaa sähköpostiliikennettä, tarkistin juuri. Ainakin saapuvan postin osalta salaus puuttuu aina, eikä sitä saa mitenkään päälle.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti
Yksikään operaattori ei suojaa postiliikennettä. Se kulkee aina pääosin salaamattomana. Ne salaukset koskevat vain kotikoneelta smtp-koneelle ja pop/imap-laatikosta kotikoneelle.

Posti on suojattu koko matkan vain kun käyttää PGP/GPG tai S/MIME salausta, jolloin vasta vastaanottaja purkaa salauksen.
Kommentoi
Ilmianna
Jaa
7 VASTAUSTA:
Suomicom suojaa sekä lähtevän, että saapuvan postin. Myös palvelinten välillä tietysti. Mitä järkeä vain "last mile" salauksessa olisi?
Kommentoi
Ilmianna
Jaa
Suojaapas kirjoitti:
Suomicom suojaa sekä lähtevän, että saapuvan postin. Myös palvelinten välillä tietysti. Mitä järkeä vain "last mile" salauksessa olisi?
Sieltä lähtiessä käytetään selväkielistä SMTP-protokollaa vastaanottajan laatikkoon asti. Samoin tulevissa posteissa. Näin se nyt vain kulkee. Ei sille mitään voi.
Kommentoi
Ilmianna
Jaa
zxcvbnm kirjoitti:
Sieltä lähtiessä käytetään selväkielistä SMTP-protokollaa vastaanottajan laatikkoon asti. Samoin tulevissa posteissa. Näin se nyt vain kulkee. Ei sille mitään voi.
SuomiCom suojaa myös SMTP liikenteen, sekä lähtevän, että saapuvan. Myös heidän palvelimiltaan eteenpäin. Tietenkin! Eihän vajavaisessa suojauksessa ole todellakaan mitään järkeä. Saunalahden suojaus on vain "last mile", eli ihan puhdasta paskapuhetta.

Eli kirjekuoria käytetään vain postiluukun ja postilaatikon kanssa. Siinä postikonttorien välissä Saunalahti muuttaa kirjekuoret postikorteiksi. Mutta SuomiCom ei tee näin.
Kommentoi
Ilmianna
Jaa
Edelleen! kirjoitti:
SuomiCom suojaa myös SMTP liikenteen, sekä lähtevän, että saapuvan. Myös heidän palvelimiltaan eteenpäin. Tietenkin! Eihän vajavaisessa suojauksessa ole todellakaan mitään järkeä. Saunalahden suojaus on vain "last mile", eli ihan puhdasta paskapuhetta.

Eli kirjekuoria käytetään vain postiluukun ja postilaatikon kanssa. Siinä postikonttorien välissä Saunalahti muuttaa kirjekuoret postikorteiksi. Mutta SuomiCom ei tee näin.
Se salausjuttu on kaksipuolista. Yksin ei salausta voi käyttää. Vastaanottajan pitää osata avata salaus. Ja miten otat salattuna vastaan, jos tuleva on salaamatonta?
Kommentoi
Ilmianna
Jaa
zxcvbnm kirjoitti:
Se salausjuttu on kaksipuolista. Yksin ei salausta voi käyttää. Vastaanottajan pitää osata avata salaus. Ja miten otat salattuna vastaan, jos tuleva on salaamatonta?
Jos operaattorit laiminlyövät salauksen, niin silloin automaattinen ja käytännöllinen, helppo ja turvallinen salaus ei tietenkään onnistu.

Mutta jos homma on kunnossa, niin silloin kaikki sähköposti liikkuu myös palvelimien välillä salattuna.

Eli kun lähetän firma a:sta, postia firma b:n. Niin firma a:n ja b:n välinen liikenne on myös salattua.

Kun lähetän esimerkiksi SuomiComilta postia Safe-Mailiin, tai toisin päin. On client - sc väli salattu, ja sc - sm väli salattu ja safe-mail webmail on aina salattu.

Näin ollen koko ketju alusta loppuun on salattu. Myös tunnistetietojen osalta.

GPG:n käyttäminen esim viestin salaamiseen, ei ratkaise tunnistetieto ongelmaa. Mutta oikein asennetussa palvelussa myös yhteys on salattu. Jota saunalahti siis laiminlyö. Silloin nähdään vain että firma a ja b kommunikoi. Eli esim suomicom safe-mailin kanssa. Se että mikä käyttäjätunnus kommunikoi minkä kanssa, ei tule ilmi.

Saunalahti lähettää joskus viestit salattuna. Tosin vastaanotto ei näytä koskaan toimivan.

Homman siis voi laittaa kuntoon, jos haluaa. Kuten esim. SuomiCom ja Safe-mail.net ovat jo tehneet. Viestit liikkuvat alusta loppuun salattuna. Joskin ovat tietenkin itse palvelimella luettavissa. Mutta FRA tai NSA eivät niitä välistä snooppaa.
Kommentoi
Ilmianna
Jaa
Siksi asiasta halusinkin he... kirjoitti:
Jos operaattorit laiminlyövät salauksen, niin silloin automaattinen ja käytännöllinen, helppo ja turvallinen salaus ei tietenkään onnistu.

Mutta jos homma on kunnossa, niin silloin kaikki sähköposti liikkuu myös palvelimien välillä salattuna.

Eli kun lähetän firma a:sta, postia firma b:n. Niin firma a:n ja b:n välinen liikenne on myös salattua.

Kun lähetän esimerkiksi SuomiComilta postia Safe-Mailiin, tai toisin päin. On client - sc väli salattu, ja sc - sm väli salattu ja safe-mail webmail on aina salattu.

Näin ollen koko ketju alusta loppuun on salattu. Myös tunnistetietojen osalta.

GPG:n käyttäminen esim viestin salaamiseen, ei ratkaise tunnistetieto ongelmaa. Mutta oikein asennetussa palvelussa myös yhteys on salattu. Jota saunalahti siis laiminlyö. Silloin nähdään vain että firma a ja b kommunikoi. Eli esim suomicom safe-mailin kanssa. Se että mikä käyttäjätunnus kommunikoi minkä kanssa, ei tule ilmi.

Saunalahti lähettää joskus viestit salattuna. Tosin vastaanotto ei näytä koskaan toimivan.

Homman siis voi laittaa kuntoon, jos haluaa. Kuten esim. SuomiCom ja Safe-mail.net ovat jo tehneet. Viestit liikkuvat alusta loppuun salattuna. Joskin ovat tietenkin itse palvelimella luettavissa. Mutta FRA tai NSA eivät niitä välistä snooppaa.
Ainoa keino varmistua siitä ettei postia lueta matkalla on käyttää PGP/GPG tai S/MIME salausta. Samalla hoituu varma tunnistautuminen ja viestin muuttumattomuus.

Muissa tapauksissa posti on selväkielisenä aina jokaisella serverillä, josta kaikenlaiset "tiedustelijat" omat saaliinsa saavat. Lisäksi kaikki postiliikennettä hoitavat joutuvat säilömään kaikkien välittämiensä postien tunnistetiedot. Siltä suojautuminen taas on oma lukunsa.
Kommentoi
Ilmianna
Jaa
zxcvbnm kirjoitti:
Ainoa keino varmistua siitä ettei postia lueta matkalla on käyttää PGP/GPG tai S/MIME salausta. Samalla hoituu varma tunnistautuminen ja viestin muuttumattomuus.

Muissa tapauksissa posti on selväkielisenä aina jokaisella serverillä, josta kaikenlaiset "tiedustelijat" omat saaliinsa saavat. Lisäksi kaikki postiliikennettä hoitavat joutuvat säilömään kaikkien välittämiensä postien tunnistetiedot. Siltä suojautuminen taas on oma lukunsa.
Kyllä. Myönnän että jos on mitä tahansa tärkeää asiaa, käytän GPG:tä. Jopa silloin jos chattaan. Koska Skypen chattikin on salattu, mutta silloin joutuu luottamaan skypeen tms.

Mutta. Kyse on nimenomaisesti "tavallisen kansalaisen" oikeuksien suojaamisesta esim. FRA:n vakoilua vastaan. Siihen tuo SSL salatus maileissa riittää mainiosti. Sille en voi mitään, jos joku luovuttaa kaikki tietonsa esim gmailia käyttämällä. ;)

Mielestäni siitä ei siis ole haittaa, että kaikki liikenne kulkee salattuna. Tosin harvassapa on nekin web-sitet jotka esim tukee pelkkää https:ää. Vaikkapa http:n käyttäminen on hölmöä tietoturvasyistä, kuten kaikki tiedämme.
Kommentoi
Ilmianna
Jaa
+Lisää kommentti

Vastaa alkuperäiseen viestiin

Sähköpostin tietoturva?

Onko operaattorillasi sähköpostin tietoturva kunnossa?

Saunalahti ei ainakaan salaa viestejä, mutta SuomiCom ja Netikka salaavat.

Onko niin että suuret operaattorit laiminlyövät eniten näitä perusasioita? Ei ole liian vaikeaa laittaa asioita kuntoon.

5000 merkkiä jäljellä

Peruuta