Sähköpostin tietoturva?

Salaus kunnossa?

Onko operaattorillasi sähköpostin tietoturva kunnossa?

Saunalahti ei ainakaan salaa viestejä, mutta SuomiCom ja Netikka salaavat.

Onko niin että suuret operaattorit laiminlyövät eniten näitä perusasioita? Ei ole liian vaikeaa laittaa asioita kuntoon.

10

899

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • juhakorkeapudas
      • Tarkistin juuri äsken

        Saunalahti ei salaa sähköpostiliikennettä, tarkistin juuri. Ainakin saapuvan postin osalta salaus puuttuu aina, eikä sitä saa mitenkään päälle.


    • zxcvbnm

      Yksikään operaattori ei suojaa postiliikennettä. Se kulkee aina pääosin salaamattomana. Ne salaukset koskevat vain kotikoneelta smtp-koneelle ja pop/imap-laatikosta kotikoneelle.

      Posti on suojattu koko matkan vain kun käyttää PGP/GPG tai S/MIME salausta, jolloin vasta vastaanottaja purkaa salauksen.

      • Suojaapas

        Suomicom suojaa sekä lähtevän, että saapuvan postin. Myös palvelinten välillä tietysti. Mitä järkeä vain "last mile" salauksessa olisi?


      • zxcvbnm
        Suojaapas kirjoitti:

        Suomicom suojaa sekä lähtevän, että saapuvan postin. Myös palvelinten välillä tietysti. Mitä järkeä vain "last mile" salauksessa olisi?

        Sieltä lähtiessä käytetään selväkielistä SMTP-protokollaa vastaanottajan laatikkoon asti. Samoin tulevissa posteissa. Näin se nyt vain kulkee. Ei sille mitään voi.


      • Edelleen!
        zxcvbnm kirjoitti:

        Sieltä lähtiessä käytetään selväkielistä SMTP-protokollaa vastaanottajan laatikkoon asti. Samoin tulevissa posteissa. Näin se nyt vain kulkee. Ei sille mitään voi.

        SuomiCom suojaa myös SMTP liikenteen, sekä lähtevän, että saapuvan. Myös heidän palvelimiltaan eteenpäin. Tietenkin! Eihän vajavaisessa suojauksessa ole todellakaan mitään järkeä. Saunalahden suojaus on vain "last mile", eli ihan puhdasta paskapuhetta.

        Eli kirjekuoria käytetään vain postiluukun ja postilaatikon kanssa. Siinä postikonttorien välissä Saunalahti muuttaa kirjekuoret postikorteiksi. Mutta SuomiCom ei tee näin.


      • zxcvbnm
        Edelleen! kirjoitti:

        SuomiCom suojaa myös SMTP liikenteen, sekä lähtevän, että saapuvan. Myös heidän palvelimiltaan eteenpäin. Tietenkin! Eihän vajavaisessa suojauksessa ole todellakaan mitään järkeä. Saunalahden suojaus on vain "last mile", eli ihan puhdasta paskapuhetta.

        Eli kirjekuoria käytetään vain postiluukun ja postilaatikon kanssa. Siinä postikonttorien välissä Saunalahti muuttaa kirjekuoret postikorteiksi. Mutta SuomiCom ei tee näin.

        Se salausjuttu on kaksipuolista. Yksin ei salausta voi käyttää. Vastaanottajan pitää osata avata salaus. Ja miten otat salattuna vastaan, jos tuleva on salaamatonta?


      • Siksi asiasta halusinkin he...
        zxcvbnm kirjoitti:

        Se salausjuttu on kaksipuolista. Yksin ei salausta voi käyttää. Vastaanottajan pitää osata avata salaus. Ja miten otat salattuna vastaan, jos tuleva on salaamatonta?

        Jos operaattorit laiminlyövät salauksen, niin silloin automaattinen ja käytännöllinen, helppo ja turvallinen salaus ei tietenkään onnistu.

        Mutta jos homma on kunnossa, niin silloin kaikki sähköposti liikkuu myös palvelimien välillä salattuna.

        Eli kun lähetän firma a:sta, postia firma b:n. Niin firma a:n ja b:n välinen liikenne on myös salattua.

        Kun lähetän esimerkiksi SuomiComilta postia Safe-Mailiin, tai toisin päin. On client - sc väli salattu, ja sc - sm väli salattu ja safe-mail webmail on aina salattu.

        Näin ollen koko ketju alusta loppuun on salattu. Myös tunnistetietojen osalta.

        GPG:n käyttäminen esim viestin salaamiseen, ei ratkaise tunnistetieto ongelmaa. Mutta oikein asennetussa palvelussa myös yhteys on salattu. Jota saunalahti siis laiminlyö. Silloin nähdään vain että firma a ja b kommunikoi. Eli esim suomicom safe-mailin kanssa. Se että mikä käyttäjätunnus kommunikoi minkä kanssa, ei tule ilmi.

        Saunalahti lähettää joskus viestit salattuna. Tosin vastaanotto ei näytä koskaan toimivan.

        Homman siis voi laittaa kuntoon, jos haluaa. Kuten esim. SuomiCom ja Safe-mail.net ovat jo tehneet. Viestit liikkuvat alusta loppuun salattuna. Joskin ovat tietenkin itse palvelimella luettavissa. Mutta FRA tai NSA eivät niitä välistä snooppaa.


      • zxcvbnm
        Siksi asiasta halusinkin he... kirjoitti:

        Jos operaattorit laiminlyövät salauksen, niin silloin automaattinen ja käytännöllinen, helppo ja turvallinen salaus ei tietenkään onnistu.

        Mutta jos homma on kunnossa, niin silloin kaikki sähköposti liikkuu myös palvelimien välillä salattuna.

        Eli kun lähetän firma a:sta, postia firma b:n. Niin firma a:n ja b:n välinen liikenne on myös salattua.

        Kun lähetän esimerkiksi SuomiComilta postia Safe-Mailiin, tai toisin päin. On client - sc väli salattu, ja sc - sm väli salattu ja safe-mail webmail on aina salattu.

        Näin ollen koko ketju alusta loppuun on salattu. Myös tunnistetietojen osalta.

        GPG:n käyttäminen esim viestin salaamiseen, ei ratkaise tunnistetieto ongelmaa. Mutta oikein asennetussa palvelussa myös yhteys on salattu. Jota saunalahti siis laiminlyö. Silloin nähdään vain että firma a ja b kommunikoi. Eli esim suomicom safe-mailin kanssa. Se että mikä käyttäjätunnus kommunikoi minkä kanssa, ei tule ilmi.

        Saunalahti lähettää joskus viestit salattuna. Tosin vastaanotto ei näytä koskaan toimivan.

        Homman siis voi laittaa kuntoon, jos haluaa. Kuten esim. SuomiCom ja Safe-mail.net ovat jo tehneet. Viestit liikkuvat alusta loppuun salattuna. Joskin ovat tietenkin itse palvelimella luettavissa. Mutta FRA tai NSA eivät niitä välistä snooppaa.

        Ainoa keino varmistua siitä ettei postia lueta matkalla on käyttää PGP/GPG tai S/MIME salausta. Samalla hoituu varma tunnistautuminen ja viestin muuttumattomuus.

        Muissa tapauksissa posti on selväkielisenä aina jokaisella serverillä, josta kaikenlaiset "tiedustelijat" omat saaliinsa saavat. Lisäksi kaikki postiliikennettä hoitavat joutuvat säilömään kaikkien välittämiensä postien tunnistetiedot. Siltä suojautuminen taas on oma lukunsa.


      • Näin se on
        zxcvbnm kirjoitti:

        Ainoa keino varmistua siitä ettei postia lueta matkalla on käyttää PGP/GPG tai S/MIME salausta. Samalla hoituu varma tunnistautuminen ja viestin muuttumattomuus.

        Muissa tapauksissa posti on selväkielisenä aina jokaisella serverillä, josta kaikenlaiset "tiedustelijat" omat saaliinsa saavat. Lisäksi kaikki postiliikennettä hoitavat joutuvat säilömään kaikkien välittämiensä postien tunnistetiedot. Siltä suojautuminen taas on oma lukunsa.

        Kyllä. Myönnän että jos on mitä tahansa tärkeää asiaa, käytän GPG:tä. Jopa silloin jos chattaan. Koska Skypen chattikin on salattu, mutta silloin joutuu luottamaan skypeen tms.

        Mutta. Kyse on nimenomaisesti "tavallisen kansalaisen" oikeuksien suojaamisesta esim. FRA:n vakoilua vastaan. Siihen tuo SSL salatus maileissa riittää mainiosti. Sille en voi mitään, jos joku luovuttaa kaikki tietonsa esim gmailia käyttämällä. ;)

        Mielestäni siitä ei siis ole haittaa, että kaikki liikenne kulkee salattuna. Tosin harvassapa on nekin web-sitet jotka esim tukee pelkkää https:ää. Vaikkapa http:n käyttäminen on hölmöä tietoturvasyistä, kuten kaikki tiedämme.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Haluaisitko nähdä

      Hänet alastomana?
      Ikävä
      74
      3650
    2. Hilirimpsistä

      Hyvää huomenta ja kivaa päivää. Ilmat viilenee. Niin myös tunteet. 🧊☕✨🍁❤️
      Ikävä
      201
      2982
    3. Nainen lopeta pakoon luikkiminen?

      Elämä ei oo peli 😔😟
      Ikävä
      25
      2880
    4. Älä elättele

      Toiveita enää. Ihan turhaa. Sotku mikä sotku.
      Ikävä
      49
      2758
    5. Olet täällä. Mutta ei minulle.

      Nyt olen tästä 100% varma. Satuttaa. T: V
      Ikävä
      23
      2673
    6. Kuule rakas...

      Kerrohan minulle lempivärisi niin osaan jatkaa yhtä projektia? Arvaan jo melkein kyllä toki. Olethan sinä aina niin tyyl
      Ikävä
      41
      2455
    7. Miten hitsissä ulosoton asiakas?

      On tää maailma kumma, tässä haisee suuri kusetus ja ennennäkemättömän törkeä *huijaus*! Miten to.monen kieroilu on edez
      Kotimaiset julkkisjuorut
      251
      2149
    8. Törmättiin tänään

      enkä taaskaan osannut reagoida fiksusti. Menen aina lukkoon. Yksi asia on varma: tunteeni sinua kohtaan ovat edelleen v
      Ikävä
      24
      1897
    9. Kela valvoo lasten tilejä.

      Tämä isoveli Kela kyttää jopa lasten yli 200,- euron rahat jotka on melko varmasti lahjaksi saatu. Se vaikuttaa perheen
      Yhteiskunta
      202
      1867
    10. Vieläkö sä

      Rakastat mua?❤️😔
      Ikävä
      44
      1837
    Aihe