Verkkosähköpostin

Ensteen on wifi, sitten on mokkula, sitten on llinkkimasto josta on linkki johonkin jossa saattaa olla jo kuitu tai ei jolloin tuli jo kolme "radiolähetintä".
Ei sis mikään putkiposti.

?_!_# kirjoitti:

Ensteen on wifi, sitten on mokkula, sitten on llinkkimasto josta on linkki johonkin jossa saattaa olla jo kuitu tai ei jolloin tuli jo kolme "radiolähetintä".
Ei sis mikään putkiposti.

Lue lisää

Kellä on, kellä ei. Mulla on ainakin suoraan kiinteä yhteys ilman mitään langattomia.

Tossa ainakin monta kohtaa kun pistää silmään.
Höpistään virusturvasta, jonka panos tietoturvaan on olematon, sen sijaan unohdetaan palomuuri, joka on tärkein.

Sitten sanotaan, että salasanan on oltava väh. 15 merkkiä, mutta ei mainita, että olennaista on myös se, että salasana koostuu sekä isoista- että pienistä kirjaimista, numeroista, sekä erikoismerkeistä ei ole sanakirjasana.

Tämä verkkosähköpostikohta on hämärä, ehkä toimittaja ei ole ymmärtänyt asiaa mitå on yritetty sanoa, joku pointti tästä kohdasta puuttuu tai on väärin ymmärretty.

Verkkosähköpostissa pitäisi olla toteutusvirhe, että se olisi turvattomampi (sehän käyttää mm yleensä oletuksena https:ää, mitä perussähköposti ei välttämättä tee).
Käyttäjän on toki muistettava loggautua ulos ja mielellään buutattava kone, jos käyttää sitä yleisellä koneella.

Mitä tulee palveluihin missä käyttäjätunnus on sähköpostiosoite, niissä pitäisi käyttää eri salasanaa joka paikassa ja kunnollista sellaista. Niissäkään ei ole merkitystä miten itse sähköpostia on käytetty, vaan että salasana niissä on hyvä, ja että ko palvelu on luotettava ja toteutettu niin että käyttäjätiedot on turvassa (mm. käyttäjien salasanat vaadittu riittävän hyvät ja suolattu ja kryptattu).

Verkkopalveluissa turvallisuutta voidaan lisätä kaksivaihetunnistuksella tai vaatimalla pankkitunnukset (sivustolla pitää olla suomalainen pankkiplugin, eli ei löydy ulkomaisilla sivustoilta).

10+11 kirjoitti:

Tämä verkkosähköpostikohta on hämärä, ehkä toimittaja ei ole ymmärtänyt asiaa mitå on yritetty sanoa, joku pointti tästä kohdasta puuttuu tai on väärin ymmärretty.

Verkkosähköpostissa pitäisi olla toteutusvirhe, että se olisi turvattomampi (sehän käyttää mm yleensä oletuksena https:ää, mitä perussähköposti ei välttämättä tee).
Käyttäjän on toki muistettava loggautua ulos ja mielellään buutattava kone, jos käyttää sitä yleisellä koneella.

Mitä tulee palveluihin missä käyttäjätunnus on sähköpostiosoite, niissä pitäisi käyttää eri salasanaa joka paikassa ja kunnollista sellaista. Niissäkään ei ole merkitystä miten itse sähköpostia on käytetty, vaan että salasana niissä on hyvä, ja että ko palvelu on luotettava ja toteutettu niin että käyttäjätiedot on turvassa (mm. käyttäjien salasanat vaadittu riittävän hyvät ja suolattu ja kryptattu).

Verkkopalveluissa turvallisuutta voidaan lisätä kaksivaihetunnistuksella tai vaatimalla pankkitunnukset (sivustolla pitää olla suomalainen pankkiplugin, eli ei löydy ulkomaisilla sivustoilta).

Lue lisää

Perussähköposti eli erillisellä ohjelmalla käytettävä ei käytä https protokollaa eikä sen pidäkään käyttää, se ei myöskään käytä sitä suojaamatonta http protokollaa.

Nuo ohjelmat käyttävät asetuksista ja palvelimesta riippuen POP3 tai IMAP protokollaa viestien hakemiseen palvelimelta ja SMTP protokollaa viestien lähettämiseen, jos palvelin on oman suojatun sisäverkon ulkopuolella valitaan tottakai salattu yhteys (rastiruutuun siellä asetuksissa kun määrittelet palelimia).

https ? kirjoitti:

Perussähköposti eli erillisellä ohjelmalla käytettävä ei käytä https protokollaa eikä sen pidäkään käyttää, se ei myöskään käytä sitä suojaamatonta http protokollaa.

Nuo ohjelmat käyttävät asetuksista ja palvelimesta riippuen POP3 tai IMAP protokollaa viestien hakemiseen palvelimelta ja SMTP protokollaa viestien lähettämiseen, jos palvelin on oman suojatun sisäverkon ulkopuolella valitaan tottakai salattu yhteys (rastiruutuun siellä asetuksissa kun määrittelet palelimia).

Lue lisää

Aivan, perussähköposti oletus on pop3 tai imap, ellei käyttäjä itse huomaa vaihtaa pops tai imaps protokollaan (jos se edes on mahdollista, kaikilla operaattoreilla ei ole).

"Turvallisuuden kannalta ei ole suurta eroa näiden välillä."

Ei vissiin niin.

Miten todistat tämän väittämän?

Ossian kirjoitti:

"Turvallisuuden kannalta ei ole suurta eroa näiden välillä."

Ei vissiin niin.

Miten todistat tämän väittämän?

Tarkoitatko verkkosähköpostin vai perinteisen sähköpostin?

Onhan sillä sellainen ero, että joku ILMAINEN sähköposti sellaiselta yritykseltä jonka liiketoiminta perustuu käyttäjiltä vakoiltujen tietojen myymiseen, on heikompi yksityisyyden kannalta kuin sellainen joka ei tällaista harrasta.

M-Kar kirjoitti:

Onhan sillä sellainen ero, että joku ILMAINEN sähköposti sellaiselta yritykseltä jonka liiketoiminta perustuu käyttäjiltä vakoiltujen tietojen myymiseen, on heikompi yksityisyyden kannalta kuin sellainen joka ei tällaista harrasta.

Lue lisää

Vakoilulta ei pääse piiloon sähköpostia vaihtamalla.. Joten tällä ei sinänsä ole väliä.

vapunen kirjoitti:

Vakoilulta ei pääse piiloon sähköpostia vaihtamalla.. Joten tällä ei sinänsä ole väliä.

Tottakai pääsee. En minä esimerkiksi ole asiakkaiden sähköposteja vakoillut millään tavalla.

Vielä vähemmän tarvitsee miettiä jotain hemmetin vakoilua kun on oma postipalvelin.

M-Kar kirjoitti:

Tottakai pääsee. En minä esimerkiksi ole asiakkaiden sähköposteja vakoillut millään tavalla.

Vielä vähemmän tarvitsee miettiä jotain hemmetin vakoilua kun on oma postipalvelin.

Lue lisää

Kyllä sieltä omasta postipalvelimestakin vakoillaan. mistä minä tiedän jos nsa lukee postia vaikka postipalvelin on tuossa pöydän alla.

ainoa este täyteen palvelimen hallintaan suoraan ulkoverkosta on windowsin palomuuri, ja siihenhän on helppo ujuttaa vakoilua varten reikiä ms päivitysten mukana.

palomuurilaitteetkaan ei ole turvallisia koska nekin voi olla valmiiksi täynnä takaportteja millä saadaan kaikki auki milloin vaan.

puhumattakaan siitä että sähköposti voidaan lukea matkan varrella ennen saapumista sille omalle postipalvelimelle samoin kuin lähtevä posti.

ja mikä saa sinut pysymään poissa asiakkaiden sähköposteista jos sinne on pääsy helposti ja huomaamattomasti? esim. palvelimien varmuuskopioista voi rauhassa tutkia käyttäjien tiedostoja, ie:n kirjanmerkkejä ym. mitä kaikkea siellä nyt sitten löytyykään eikä kiinnijäämisen riskiä oikeastaan ole.

vakoilu pelaa kirjoitti:

Kyllä sieltä omasta postipalvelimestakin vakoillaan. mistä minä tiedän jos nsa lukee postia vaikka postipalvelin on tuossa pöydän alla.

ainoa este täyteen palvelimen hallintaan suoraan ulkoverkosta on windowsin palomuuri, ja siihenhän on helppo ujuttaa vakoilua varten reikiä ms päivitysten mukana.

palomuurilaitteetkaan ei ole turvallisia koska nekin voi olla valmiiksi täynnä takaportteja millä saadaan kaikki auki milloin vaan.

puhumattakaan siitä että sähköposti voidaan lukea matkan varrella ennen saapumista sille omalle postipalvelimelle samoin kuin lähtevä posti.

ja mikä saa sinut pysymään poissa asiakkaiden sähköposteista jos sinne on pääsy helposti ja huomaamattomasti? esim. palvelimien varmuuskopioista voi rauhassa tutkia käyttäjien tiedostoja, ie:n kirjanmerkkejä ym. mitä kaikkea siellä nyt sitten löytyykään eikä kiinnijäämisen riskiä oikeastaan ole.

Lue lisää

Jo netissä oleminen altistaa vakoilulle. Jos siltä oikeasti haluu piiloon niin pitäisi tehdä elämäntapa muutoksia.

vakoilu pelaa kirjoitti:

Kyllä sieltä omasta postipalvelimestakin vakoillaan. mistä minä tiedän jos nsa lukee postia vaikka postipalvelin on tuossa pöydän alla.

ainoa este täyteen palvelimen hallintaan suoraan ulkoverkosta on windowsin palomuuri, ja siihenhän on helppo ujuttaa vakoilua varten reikiä ms päivitysten mukana.

palomuurilaitteetkaan ei ole turvallisia koska nekin voi olla valmiiksi täynnä takaportteja millä saadaan kaikki auki milloin vaan.

puhumattakaan siitä että sähköposti voidaan lukea matkan varrella ennen saapumista sille omalle postipalvelimelle samoin kuin lähtevä posti.

ja mikä saa sinut pysymään poissa asiakkaiden sähköposteista jos sinne on pääsy helposti ja huomaamattomasti? esim. palvelimien varmuuskopioista voi rauhassa tutkia käyttäjien tiedostoja, ie:n kirjanmerkkejä ym. mitä kaikkea siellä nyt sitten löytyykään eikä kiinnijäämisen riskiä oikeastaan ole.

Lue lisää

"ainoa este täyteen palvelimen hallintaan suoraan ulkoverkosta on windowsin palomuuri, ja siihenhän on helppo ujuttaa vakoilua varten reikiä ms päivitysten mukana. "

Et ole tosissas. Windowsin palomuuri... Ei tullu mieleen, että servussa on tottakai Linux-distro ja siinä iptables? Kuten iptables on myös rautamuurissa / NATissa.

"palomuurilaitteetkaan ei ole turvallisia koska nekin voi olla valmiiksi täynnä takaportteja millä saadaan kaikki auki milloin vaan. "

Ciscon laitteissa tais paljastua tällänen, mutta mikäänhän ei estä asentamasta siihen omaa käyttöjärjestelmää. Esim. OpenWRT projektia.

"puhumattakaan siitä että sähköposti voidaan lukea matkan varrella ennen saapumista sille omalle postipalvelimelle samoin kuin lähtevä posti. "

Sitä varten se posti voidaan salata.

"esim. palvelimien varmuuskopioista voi rauhassa tutkia käyttäjien tiedostoja, ie:n kirjanmerkkejä"

Ne varmuuskopiot ovat kryptattuja ja mitkä ihmeen IE:n kirjainmerkit.

Joo älä enempää ota keskusteluun kantaa jos tietotaso on luokkaa Windowsin palomuuri ja IE ja puheenaiheena oli serverit.

vakoilu pelaa kirjoitti:

Kyllä sieltä omasta postipalvelimestakin vakoillaan. mistä minä tiedän jos nsa lukee postia vaikka postipalvelin on tuossa pöydän alla.

ainoa este täyteen palvelimen hallintaan suoraan ulkoverkosta on windowsin palomuuri, ja siihenhän on helppo ujuttaa vakoilua varten reikiä ms päivitysten mukana.

palomuurilaitteetkaan ei ole turvallisia koska nekin voi olla valmiiksi täynnä takaportteja millä saadaan kaikki auki milloin vaan.

puhumattakaan siitä että sähköposti voidaan lukea matkan varrella ennen saapumista sille omalle postipalvelimelle samoin kuin lähtevä posti.

ja mikä saa sinut pysymään poissa asiakkaiden sähköposteista jos sinne on pääsy helposti ja huomaamattomasti? esim. palvelimien varmuuskopioista voi rauhassa tutkia käyttäjien tiedostoja, ie:n kirjanmerkkejä ym. mitä kaikkea siellä nyt sitten löytyykään eikä kiinnijäämisen riskiä oikeastaan ole.

Lue lisää

"Kyllä sieltä omasta postipalvelimestakin vakoillaan."

Kuten esim. miten?

"ainoa este täyteen palvelimen hallintaan suoraan ulkoverkosta on windowsin palomuuri,"

Mikä Windows? Ja mikä estää käyttämästä erillistä palomuuria?

"puhumattakaan siitä että sähköposti voidaan lukea matkan varrella ennen saapumista sille omalle postipalvelimelle samoin kuin lähtevä posti."

Salattunahan ne menee.

timekillerx kirjoitti:

"ainoa este täyteen palvelimen hallintaan suoraan ulkoverkosta on windowsin palomuuri, ja siihenhän on helppo ujuttaa vakoilua varten reikiä ms päivitysten mukana. "

Et ole tosissas. Windowsin palomuuri... Ei tullu mieleen, että servussa on tottakai Linux-distro ja siinä iptables? Kuten iptables on myös rautamuurissa / NATissa.

"palomuurilaitteetkaan ei ole turvallisia koska nekin voi olla valmiiksi täynnä takaportteja millä saadaan kaikki auki milloin vaan. "

Ciscon laitteissa tais paljastua tällänen, mutta mikäänhän ei estä asentamasta siihen omaa käyttöjärjestelmää. Esim. OpenWRT projektia.

"puhumattakaan siitä että sähköposti voidaan lukea matkan varrella ennen saapumista sille omalle postipalvelimelle samoin kuin lähtevä posti. "

Sitä varten se posti voidaan salata.

"esim. palvelimien varmuuskopioista voi rauhassa tutkia käyttäjien tiedostoja, ie:n kirjanmerkkejä"

Ne varmuuskopiot ovat kryptattuja ja mitkä ihmeen IE:n kirjainmerkit.

Joo älä enempää ota keskusteluun kantaa jos tietotaso on luokkaa Windowsin palomuuri ja IE ja puheenaiheena oli serverit.

Lue lisää

" Et ole tosissas. Windowsin palomuuri... Ei tullu mieleen, että servussa on tottakai Linux-distro ja siinä iptables? Kuten iptables on myös rautamuurissa / NATissa."

moni postipalvelin on windowsilla.

" Ciscon laitteissa tais paljastua tällänen, mutta mikäänhän ei estä asentamasta siihen omaa käyttöjärjestelmää. Esim. OpenWRT projektia."

ei niitä kukaan kuitenkaan ala postipalvelinta varten rakentaa.

" Sitä varten se posti voidaan salata."

sitten vastaanottajat ei saa sitä auki.

" Ne varmuuskopiot ovat kryptattuja ja mitkä ihmeen IE:n kirjainmerkit.

Joo älä enempää ota keskusteluun kantaa jos tietotaso on luokkaa Windowsin palomuuri ja IE ja puheenaiheena oli serverit. "

ei ne ole kryptattuja jos ylläpitäjä ei halua niitä krypata ja tykkää katsoa sieltä käyttäjien tiedostoja. ie:n kirjanmerkit eli favorites kansio käyttäjän profiilissa jos on roaming profiili ja ne on varmuuskopioitu niin varmuuskopioista pääsee helposti katselemaan mitä käyttäjät on laittanut kirjanmerkeiksi.

sopivilla toimintatavoilla jos esim. käyttäjä on tallentanut salasanoja ie:hen saa ylläpitäjä avattua kyseiset palvelut ja esiintymään käyttäjän nimellä.

vakoilu pelaa kirjoitti:

" Et ole tosissas. Windowsin palomuuri... Ei tullu mieleen, että servussa on tottakai Linux-distro ja siinä iptables? Kuten iptables on myös rautamuurissa / NATissa."

moni postipalvelin on windowsilla.

" Ciscon laitteissa tais paljastua tällänen, mutta mikäänhän ei estä asentamasta siihen omaa käyttöjärjestelmää. Esim. OpenWRT projektia."

ei niitä kukaan kuitenkaan ala postipalvelinta varten rakentaa.

" Sitä varten se posti voidaan salata."

sitten vastaanottajat ei saa sitä auki.

" Ne varmuuskopiot ovat kryptattuja ja mitkä ihmeen IE:n kirjainmerkit.

Joo älä enempää ota keskusteluun kantaa jos tietotaso on luokkaa Windowsin palomuuri ja IE ja puheenaiheena oli serverit. "

ei ne ole kryptattuja jos ylläpitäjä ei halua niitä krypata ja tykkää katsoa sieltä käyttäjien tiedostoja. ie:n kirjanmerkit eli favorites kansio käyttäjän profiilissa jos on roaming profiili ja ne on varmuuskopioitu niin varmuuskopioista pääsee helposti katselemaan mitä käyttäjät on laittanut kirjanmerkeiksi.

sopivilla toimintatavoilla jos esim. käyttäjä on tallentanut salasanoja ie:hen saa ylläpitäjä avattua kyseiset palvelut ja esiintymään käyttäjän nimellä.

Lue lisää

"moni postipalvelin on windowsilla."

Linux-distroja käytetään about 90% maailman servuista, että kyllä sellanen Windows- palvelin on harvinaisuus. Oletus lähtee siitä, että on Linuxilla ja kaikilla vakavasti otettavilla yrityksillä se on.

"ei niitä kukaan kuitenkaan ala postipalvelinta varten rakentaa. "

No kyllähän alkaa. Ensinnäkin se on erittäin pieni homma, josta on paljon hyötyä. Ja kun tekee kerralla kunnolla ei tarvitse korjata virheitään. Lisäkseen vähänkin isommat ja vakavemmin otettavat organisaatiot tekevät kyllä itselleen sopivat ympäristöt.

"sitten vastaanottajat ei saa sitä auki. "

No saahan salausavaimella. Etkö todellakaan tiedä miten salaus toimii?

"ei ne ole kryptattuja jos ylläpitäjä ei halua niitä krypata ja tykkää katsoa sieltä käyttäjien tiedostoja"

Esimerkiks webbipalveluissa sinne syöttämäsi salasanat tietokannoissa kryptataan oletuksena eikä niitä ylläpitokaan saa selville. Ihan perusjuttuja.

" ie:n kirjanmerkit eli favorites kansio käyttäjän profiilissa jos on roaming profiili ja ne on varmuuskopioitu niin varmuuskopioista pääsee helposti katselemaan mitä käyttäjät on laittanut kirjanmerkeiksi. "

Miten tähän liittyy joku huono IE selain en ymmärrä vieläkään? Tässähän puhuttiin postipalvelimista.

"sopivilla toimintatavoilla jos esim. käyttäjä on tallentanut salasanoja ie:hen saa ylläpitäjä avattua kyseiset palvelut ja esiintymään käyttäjän nimellä. "

Kerro nyt vieläkin A.) Miks joku käyttää IE:tä B.) Mitenkä postipalvelimen ylläpitäjä pääsee käyttäjän koneelle sorkkimaan sen tallennettuja salasanoja?

vakoilu pelaa kirjoitti:

" Et ole tosissas. Windowsin palomuuri... Ei tullu mieleen, että servussa on tottakai Linux-distro ja siinä iptables? Kuten iptables on myös rautamuurissa / NATissa."

moni postipalvelin on windowsilla.

" Ciscon laitteissa tais paljastua tällänen, mutta mikäänhän ei estä asentamasta siihen omaa käyttöjärjestelmää. Esim. OpenWRT projektia."

ei niitä kukaan kuitenkaan ala postipalvelinta varten rakentaa.

" Sitä varten se posti voidaan salata."

sitten vastaanottajat ei saa sitä auki.

" Ne varmuuskopiot ovat kryptattuja ja mitkä ihmeen IE:n kirjainmerkit.

Joo älä enempää ota keskusteluun kantaa jos tietotaso on luokkaa Windowsin palomuuri ja IE ja puheenaiheena oli serverit. "

ei ne ole kryptattuja jos ylläpitäjä ei halua niitä krypata ja tykkää katsoa sieltä käyttäjien tiedostoja. ie:n kirjanmerkit eli favorites kansio käyttäjän profiilissa jos on roaming profiili ja ne on varmuuskopioitu niin varmuuskopioista pääsee helposti katselemaan mitä käyttäjät on laittanut kirjanmerkeiksi.

sopivilla toimintatavoilla jos esim. käyttäjä on tallentanut salasanoja ie:hen saa ylläpitäjä avattua kyseiset palvelut ja esiintymään käyttäjän nimellä.

Lue lisää

"moni postipalvelin on windowsilla."

Öö.. aika vähän. Ainoastaan Exchange on se mitä käytetään Windowseilla ja sitä käyttävät organisaatiot joissa ns. puhdas Windows ympäristö. Alle 250 hengen postilaatikoille ei edes kannata miettiä, 750 laatikolla alkaa olla mielekäs. Office 365 jyrää vanhoja Exchangeja.

Muuten alkaa olla ihan muut postipalvelimet aika pitkälti. Palveluna vielä saa Exchangea mutta ne jää kokoajan vähemmälle.

"sitten vastaanottajat ei saa sitä auki."

Tietysti saa. Näkyykö verkkopankkisi sivu selväkielisenä vai ei? Sekin menee kryptattuna. Puheestakin saa selvää kännykällä vaikka data kulkee salattuna.

timekillerx kirjoitti:

"moni postipalvelin on windowsilla."

Linux-distroja käytetään about 90% maailman servuista, että kyllä sellanen Windows- palvelin on harvinaisuus. Oletus lähtee siitä, että on Linuxilla ja kaikilla vakavasti otettavilla yrityksillä se on.

"ei niitä kukaan kuitenkaan ala postipalvelinta varten rakentaa. "

No kyllähän alkaa. Ensinnäkin se on erittäin pieni homma, josta on paljon hyötyä. Ja kun tekee kerralla kunnolla ei tarvitse korjata virheitään. Lisäkseen vähänkin isommat ja vakavemmin otettavat organisaatiot tekevät kyllä itselleen sopivat ympäristöt.

"sitten vastaanottajat ei saa sitä auki. "

No saahan salausavaimella. Etkö todellakaan tiedä miten salaus toimii?

"ei ne ole kryptattuja jos ylläpitäjä ei halua niitä krypata ja tykkää katsoa sieltä käyttäjien tiedostoja"

Esimerkiks webbipalveluissa sinne syöttämäsi salasanat tietokannoissa kryptataan oletuksena eikä niitä ylläpitokaan saa selville. Ihan perusjuttuja.

" ie:n kirjanmerkit eli favorites kansio käyttäjän profiilissa jos on roaming profiili ja ne on varmuuskopioitu niin varmuuskopioista pääsee helposti katselemaan mitä käyttäjät on laittanut kirjanmerkeiksi. "

Miten tähän liittyy joku huono IE selain en ymmärrä vieläkään? Tässähän puhuttiin postipalvelimista.

"sopivilla toimintatavoilla jos esim. käyttäjä on tallentanut salasanoja ie:hen saa ylläpitäjä avattua kyseiset palvelut ja esiintymään käyttäjän nimellä. "

Kerro nyt vieläkin A.) Miks joku käyttää IE:tä B.) Mitenkä postipalvelimen ylläpitäjä pääsee käyttäjän koneelle sorkkimaan sen tallennettuja salasanoja?

Lue lisää

" Linux-distroja käytetään about 90% maailman servuista, että kyllä sellanen Windows- palvelin on harvinaisuus. Oletus lähtee siitä, että on Linuxilla ja kaikilla vakavasti otettavilla yrityksillä se on."

nimenomaan yrityksillä on windowsilla.

" No kyllähän alkaa. Ensinnäkin se on erittäin pieni homma, josta on paljon hyötyä. Ja kun tekee kerralla kunnolla ei tarvitse korjata virheitään. Lisäkseen vähänkin isommat ja vakavemmin otettavat organisaatiot tekevät kyllä itselleen sopivat ympäristöt."

en tiedä tapauksia missä olisi itse rakennettu uusi käyttöjärjestelmä palomuurilaitteeseen postipalvelimen suojaamista varten.

" No saahan salausavaimella. Etkö todellakaan tiedä miten salaus toimii?"

mistäs ne vastaanottajat mahdollisesti sen salausavaimen saa? niimpä. se täytyy erikseen toimittaa ja siinä menee idea koko salauksen ja sähköpostin helppoudesta.

" Esimerkiks webbipalveluissa sinne syöttämäsi salasanat tietokannoissa kryptataan oletuksena eikä niitä ylläpitokaan saa selville. Ihan perusjuttuja."

ei postipalvelimen tai muunkaan palvelimen ylläpitäjän ole pakko niitä varmuuskopioita kryptata. ja salasanoja ei tarvitse saada selville, ne voi resetoida tai voi käyttää admin-tunnusta jolla on oikeuksia käyttähien postilaatikkoihin.

" Miten tähän liittyy joku huono IE selain en ymmärrä vieläkään? Tässähän puhuttiin postipalvelimista."

windows postipalvelimeen liittyy ad ja silloin jos siinä käytetään roaming profiileita niin ie:n kirjanmerkit on ylläpitähän saatavilla käyttähien profiileista.

" Kerro nyt vieläkin A.) Miks joku käyttää IE:tä B.) Mitenkä postipalvelimen ylläpitäjä pääsee käyttäjän koneelle sorkkimaan sen tallennettuja salasanoja? "

a: jos muita selaimia ei ole asennettu eikä käyttäjillä oikeuksia asentaa. b: käyttäjän profiilit tallentuu palvelimelle jos roaming profiilit käytössä ja sieltä sitten pääsee.

M-Kar kirjoitti:

"Kyllä sieltä omasta postipalvelimestakin vakoillaan."

Kuten esim. miten?

"ainoa este täyteen palvelimen hallintaan suoraan ulkoverkosta on windowsin palomuuri,"

Mikä Windows? Ja mikä estää käyttämästä erillistä palomuuria?

"puhumattakaan siitä että sähköposti voidaan lukea matkan varrella ennen saapumista sille omalle postipalvelimelle samoin kuin lähtevä posti."

Salattunahan ne menee.

Lue lisää

" Kuten esim. miten?"

nsa lukee postia yhteistyössä microsoftin kanssa.

" Mikä Windows? Ja mikä estää käyttämästä erillistä palomuuria?"

server 2008 r2. erilliset palomuurit on myös täynnä takaportteja ei niilläkään voi järjestelmälliseltä vakoilulta mitenkään suojautua.

"Salattunahan ne menee. "

meneekö jos käyttäjä ei salaa postia vaan lähettää salaamattomana.

vakoilu pelaa kirjoitti:

" Linux-distroja käytetään about 90% maailman servuista, että kyllä sellanen Windows- palvelin on harvinaisuus. Oletus lähtee siitä, että on Linuxilla ja kaikilla vakavasti otettavilla yrityksillä se on."

nimenomaan yrityksillä on windowsilla.

" No kyllähän alkaa. Ensinnäkin se on erittäin pieni homma, josta on paljon hyötyä. Ja kun tekee kerralla kunnolla ei tarvitse korjata virheitään. Lisäkseen vähänkin isommat ja vakavemmin otettavat organisaatiot tekevät kyllä itselleen sopivat ympäristöt."

en tiedä tapauksia missä olisi itse rakennettu uusi käyttöjärjestelmä palomuurilaitteeseen postipalvelimen suojaamista varten.

" No saahan salausavaimella. Etkö todellakaan tiedä miten salaus toimii?"

mistäs ne vastaanottajat mahdollisesti sen salausavaimen saa? niimpä. se täytyy erikseen toimittaa ja siinä menee idea koko salauksen ja sähköpostin helppoudesta.

" Esimerkiks webbipalveluissa sinne syöttämäsi salasanat tietokannoissa kryptataan oletuksena eikä niitä ylläpitokaan saa selville. Ihan perusjuttuja."

ei postipalvelimen tai muunkaan palvelimen ylläpitäjän ole pakko niitä varmuuskopioita kryptata. ja salasanoja ei tarvitse saada selville, ne voi resetoida tai voi käyttää admin-tunnusta jolla on oikeuksia käyttähien postilaatikkoihin.

" Miten tähän liittyy joku huono IE selain en ymmärrä vieläkään? Tässähän puhuttiin postipalvelimista."

windows postipalvelimeen liittyy ad ja silloin jos siinä käytetään roaming profiileita niin ie:n kirjanmerkit on ylläpitähän saatavilla käyttähien profiileista.

" Kerro nyt vieläkin A.) Miks joku käyttää IE:tä B.) Mitenkä postipalvelimen ylläpitäjä pääsee käyttäjän koneelle sorkkimaan sen tallennettuja salasanoja? "

a: jos muita selaimia ei ole asennettu eikä käyttäjillä oikeuksia asentaa. b: käyttäjän profiilit tallentuu palvelimelle jos roaming profiilit käytössä ja sieltä sitten pääsee.

Lue lisää

"nimenomaan yrityksillä on windowsilla. "

Windows- servereitä on huomattavasti vähemmän kuin Linux-servereitä. En edes jaksa ruveta tapani mukaan laittamaan linkkejä ja tilastoja, koska asia on kaikille yhtä päivänselvä kuin se, että päivällä on aurinkoista ja yöllä pimeää.

"en tiedä tapauksia missä olisi itse rakennettu uusi käyttöjärjestelmä palomuurilaitteeseen postipalvelimen suojaamista varten. "

Ei siihen tarvitse mitään käyttöjärjestelmää rakentaa vaan asentaa. Pyörää on turha keksiä uudestaan.

"mistäs ne vastaanottajat mahdollisesti sen salausavaimen saa? niimpä. se täytyy erikseen toimittaa ja siinä menee idea koko salauksen ja sähköpostin helppoudesta. "

Joo, eli et siis tiedä alkeitakaan salauksesta.

"ei postipalvelimen tai muunkaan palvelimen ylläpitäjän ole pakko niitä varmuuskopioita kryptata. ja salasanoja ei tarvitse saada selville, ne voi resetoida tai voi käyttää admin-tunnusta jolla on oikeuksia käyttähien postilaatikkoihin. "

Ei ole pakko, mutta näin yleensä luotettavat firmat toimii.

"windows postipalvelimeen liittyy ad ja silloin jos siinä käytetään roaming profiileita niin ie:n kirjanmerkit on ylläpitähän saatavilla käyttähien profiileista. "

Unohda ne Windows- lelut kun ei niitä tosissaan kukaan käytä serverikäytössä. Ad on myös täysin asiaan liittymän homma, kysehän on toimialueesta. Puhuttiin ihan vaan sähköpostipalvelimesta. Lisäkseen Ad alkaa sekin olemaan menneen talven turhia lumia. Samat systeemit saa Linuxilla toteutettua helpommin ja paremmin.

"windows postipalvelimeen liittyy ad ja silloin jos siinä käytetään roaming profiileita niin ie:n kirjanmerkit on ylläpitähän saatavilla käyttähien profiileista. "

No se on Windowsin heikkouksia ja ongelmia taas. Kunnollisissa palvelimissa ei käytetä Windowsia.

vakoilu pelaa kirjoitti:

" Kuten esim. miten?"

nsa lukee postia yhteistyössä microsoftin kanssa.

" Mikä Windows? Ja mikä estää käyttämästä erillistä palomuuria?"

server 2008 r2. erilliset palomuurit on myös täynnä takaportteja ei niilläkään voi järjestelmälliseltä vakoilulta mitenkään suojautua.

"Salattunahan ne menee. "

meneekö jos käyttäjä ei salaa postia vaan lähettää salaamattomana.

Lue lisää

"server 2008 r2. erilliset palomuurit on myös täynnä takaportteja ei niilläkään voi järjestelmälliseltä vakoilulta mitenkään suojautua. "

Mikä Windows tais olla sarkastinen toteamus; älä käytä sitä vaan Linuxia niin muutkin järkevissä serveriympyröissä.
Erillisiä palomuureja voi vapaasti säätää. Asenna vakiofirmwaren tilalle jokin muu. Jos käytössä palomuurina on erillinen PC Linuxilla, niin ei siinä sillon mitään takaportteja ole ellet ole itse säätänyt. Samaa iptablesia ne rautamuurit joka tapauksessa käyttää.

"meneekö jos käyttäjä ei salaa postia vaan lähettää salaamattomana. "

Käyttäjän oma vika.

timekillerx kirjoitti:

"nimenomaan yrityksillä on windowsilla. "

Windows- servereitä on huomattavasti vähemmän kuin Linux-servereitä. En edes jaksa ruveta tapani mukaan laittamaan linkkejä ja tilastoja, koska asia on kaikille yhtä päivänselvä kuin se, että päivällä on aurinkoista ja yöllä pimeää.

"en tiedä tapauksia missä olisi itse rakennettu uusi käyttöjärjestelmä palomuurilaitteeseen postipalvelimen suojaamista varten. "

Ei siihen tarvitse mitään käyttöjärjestelmää rakentaa vaan asentaa. Pyörää on turha keksiä uudestaan.

"mistäs ne vastaanottajat mahdollisesti sen salausavaimen saa? niimpä. se täytyy erikseen toimittaa ja siinä menee idea koko salauksen ja sähköpostin helppoudesta. "

Joo, eli et siis tiedä alkeitakaan salauksesta.

"ei postipalvelimen tai muunkaan palvelimen ylläpitäjän ole pakko niitä varmuuskopioita kryptata. ja salasanoja ei tarvitse saada selville, ne voi resetoida tai voi käyttää admin-tunnusta jolla on oikeuksia käyttähien postilaatikkoihin. "

Ei ole pakko, mutta näin yleensä luotettavat firmat toimii.

"windows postipalvelimeen liittyy ad ja silloin jos siinä käytetään roaming profiileita niin ie:n kirjanmerkit on ylläpitähän saatavilla käyttähien profiileista. "

Unohda ne Windows- lelut kun ei niitä tosissaan kukaan käytä serverikäytössä. Ad on myös täysin asiaan liittymän homma, kysehän on toimialueesta. Puhuttiin ihan vaan sähköpostipalvelimesta. Lisäkseen Ad alkaa sekin olemaan menneen talven turhia lumia. Samat systeemit saa Linuxilla toteutettua helpommin ja paremmin.

"windows postipalvelimeen liittyy ad ja silloin jos siinä käytetään roaming profiileita niin ie:n kirjanmerkit on ylläpitähän saatavilla käyttähien profiileista. "

No se on Windowsin heikkouksia ja ongelmia taas. Kunnollisissa palvelimissa ei käytetä Windowsia.

Lue lisää

" Windows- servereitä on huomattavasti vähemmän kuin Linux-servereitä. En edes jaksa ruveta tapani mukaan laittamaan linkkejä ja tilastoja, koska asia on kaikille yhtä päivänselvä kuin se, että päivällä on aurinkoista ja yöllä pimeää."

joo mutta yrityksillä nimenomaan on postipalvelin windowsilla sitä varmempi mitä suurempi yritys kyseessä.

" Ei siihen tarvitse mitään käyttöjärjestelmää rakentaa vaan asentaa. Pyörää on turha keksiä uudestaan."

no mutta niistä valmiista ei voi olla varma jos ei ole mahdollista käydä tarkasti läpi sitä ettei ole reikiä se ei aina onnistu jos ei ole avoin lähdekoodi. ja kuka jaksaa niitä luodata.

" Joo, eli et siis tiedä alkeitakaan salauksesta."

tiedän kyllä mutta pitääkö jollekin satunnaiselle sähköpostin vastaanottajalle alkaa aluksi postittamaan sertifikaatteja jne. jotta voidaan sitten se itse asia napata. ja salaamattomana lähetetty sertifikaatti millä se posti avataan niin senkin voi napata matkalta.

" Ei ole pakko, mutta näin yleensä luotettavat firmat toimii."

voi ne tehdä myös toisia varmuuskopiota omaan vakoilukäyttöön tms. kaikki on mahdollista palvelimien ylläpitäjille.

" Unohda ne Windows- lelut kun ei niitä tosissaan kukaan käytä serverikäytössä. Ad on myös täysin asiaan liittymän homma, kysehän on toimialueesta. Puhuttiin ihan vaan sähköpostipalvelimesta. Lisäkseen Ad alkaa sekin olemaan menneen talven turhia lumia. Samat systeemit saa Linuxilla toteutettua helpommin ja paremmin."

windows postipalvelimessa on pakko olla ad. se ei toimi ilman sitä toimialuetta koko homma perustuu siihen.

" No se on Windowsin heikkouksia ja ongelmia taas. Kunnollisissa palvelimissa ei käytetä Windowsia. "

eiköhän ne linux palvelimistakin pysty kaivamaan jos vastaava järjestelmä on käytössä.

vakoilu pelaa kirjoitti:

" Kuten esim. miten?"

nsa lukee postia yhteistyössä microsoftin kanssa.

" Mikä Windows? Ja mikä estää käyttämästä erillistä palomuuria?"

server 2008 r2. erilliset palomuurit on myös täynnä takaportteja ei niilläkään voi järjestelmälliseltä vakoilulta mitenkään suojautua.

"Salattunahan ne menee. "

meneekö jos käyttäjä ei salaa postia vaan lähettää salaamattomana.

Lue lisää

"server 2008 r2"

Harvemmin tuollaisia minkään postipalvelimen alustana on. Joku marginaalijuttu.

"erilliset palomuurit on myös täynnä takaportteja ei niilläkään voi järjestelmälliseltä vakoilulta mitenkään suojautua."

Käytännössä parempi ratkaisu kun silloin palomuuri on eri laitteessa. Jos palvelin korkataan niin silloin menee myös se palomuuri. Erillinen laite on paljon turvallisempi.

"meneekö jos käyttäjä ei salaa postia vaan lähettää salaamattomana."

Jos käyttää vaikka webmailia HTTPS:llä niin salattuna menee. Samoin menee silloin jos on vaikka IMAPS käytössä siinä asiakasohjelmassa.

Postipalvelimien välinen liikenne on yleensä myös salattua, riittää kunhan molemmat palvelimet tajuavat sen salauksen. Jopa Exchangesta voi lähettää postin salattuna eteenpäin toiselle postipalvelimelle ja vastaanottaa. Käyttäjän ei siis tarvitse itse salata mitään erikseen.

vakoilu pelaa kirjoitti:

" Windows- servereitä on huomattavasti vähemmän kuin Linux-servereitä. En edes jaksa ruveta tapani mukaan laittamaan linkkejä ja tilastoja, koska asia on kaikille yhtä päivänselvä kuin se, että päivällä on aurinkoista ja yöllä pimeää."

joo mutta yrityksillä nimenomaan on postipalvelin windowsilla sitä varmempi mitä suurempi yritys kyseessä.

" Ei siihen tarvitse mitään käyttöjärjestelmää rakentaa vaan asentaa. Pyörää on turha keksiä uudestaan."

no mutta niistä valmiista ei voi olla varma jos ei ole mahdollista käydä tarkasti läpi sitä ettei ole reikiä se ei aina onnistu jos ei ole avoin lähdekoodi. ja kuka jaksaa niitä luodata.

" Joo, eli et siis tiedä alkeitakaan salauksesta."

tiedän kyllä mutta pitääkö jollekin satunnaiselle sähköpostin vastaanottajalle alkaa aluksi postittamaan sertifikaatteja jne. jotta voidaan sitten se itse asia napata. ja salaamattomana lähetetty sertifikaatti millä se posti avataan niin senkin voi napata matkalta.

" Ei ole pakko, mutta näin yleensä luotettavat firmat toimii."

voi ne tehdä myös toisia varmuuskopiota omaan vakoilukäyttöön tms. kaikki on mahdollista palvelimien ylläpitäjille.

" Unohda ne Windows- lelut kun ei niitä tosissaan kukaan käytä serverikäytössä. Ad on myös täysin asiaan liittymän homma, kysehän on toimialueesta. Puhuttiin ihan vaan sähköpostipalvelimesta. Lisäkseen Ad alkaa sekin olemaan menneen talven turhia lumia. Samat systeemit saa Linuxilla toteutettua helpommin ja paremmin."

windows postipalvelimessa on pakko olla ad. se ei toimi ilman sitä toimialuetta koko homma perustuu siihen.

" No se on Windowsin heikkouksia ja ongelmia taas. Kunnollisissa palvelimissa ei käytetä Windowsia. "

eiköhän ne linux palvelimistakin pysty kaivamaan jos vastaava järjestelmä on käytössä.

Lue lisää

"joo mutta yrityksillä nimenomaan on postipalvelin windowsilla sitä varmempi mitä suurempi yritys kyseessä."

Höpöhöpö. Useimmilla näkyy olevan operaattorin tai jonkun muun kotimaisen palvelun tarjoajan sähköposti, Gmail tai MS Office 365 outlook.com.

MS Exchangea näkyy myös niissä paikoissa joissa on toimiston nurkassa joku hajoamispisteessä oleva ikivanha Windows Server 2003 laatikko mutta ne katoavat hyvin nopeaan tahtiin.

Noin muuten sitten nykypäivänä MS Exchangea löytyy yleensä isoja organisaatioita joissa on se 500 työasemaa ja puhdas Windows verkko. Ei tietenkään aina.

"se ei aina onnistu jos ei ole avoin lähdekoodi."

Palvelimissa ei yleensä juuri muuta ole kuin avointa lähdekoodia.

M-Kar kirjoitti:

"server 2008 r2"

Harvemmin tuollaisia minkään postipalvelimen alustana on. Joku marginaalijuttu.

"erilliset palomuurit on myös täynnä takaportteja ei niilläkään voi järjestelmälliseltä vakoilulta mitenkään suojautua."

Käytännössä parempi ratkaisu kun silloin palomuuri on eri laitteessa. Jos palvelin korkataan niin silloin menee myös se palomuuri. Erillinen laite on paljon turvallisempi.

"meneekö jos käyttäjä ei salaa postia vaan lähettää salaamattomana."

Jos käyttää vaikka webmailia HTTPS:llä niin salattuna menee. Samoin menee silloin jos on vaikka IMAPS käytössä siinä asiakasohjelmassa.

Postipalvelimien välinen liikenne on yleensä myös salattua, riittää kunhan molemmat palvelimet tajuavat sen salauksen. Jopa Exchangesta voi lähettää postin salattuna eteenpäin toiselle postipalvelimelle ja vastaanottaa. Käyttäjän ei siis tarvitse itse salata mitään erikseen.

Lue lisää

aika yleinen postipalelimen alusta jos windows postipalvelin. tiedätkö sinä yhtään mitään?

palomuuri eri laitteessa on vaikeampi konfiguroida kuin klikkailla vaan windowsin palomuurista ohjelmille inbound connection sallituksi. exchangenkin kun asentaa niin palomuuri on jo valmiiksi auki ettei tarvitse mitään säätää kun käyttää windowsin palomuria.

näihin https yhteyksiin liittyy ongelmia jos sertifikaatit ottaa omasta enterprise ca:sta ja yrittää käyttää niitä sivuja toimialueen ulkopuolisella koneella joka ei luota siihen omaan ca:han vaan siihen täytyy asentaa se varmenneketju luotetuksi aluksi.

se pitää joka pirun koneeseen laittaa ennenkuin ne alkaa luottamaan siihen jos ei ole omalla toimialueella. ja normaali perus käyttäjä ei tiedä hevon helvettiä mistään sertifikaateista vaan ihmettelee kun kotikoneella käyttää sähköpostia ja selain näyttää tietoturvavirhettä punaisella eikä suosittele menemään sinne.

exchange 2010 käyttää salattuja yhteyksiä myös sisäverkossa kyllä outlookin välillä.

ja postipalvelimien välinen liikenne on salattua entä jos siellä välissä jostain syystä sattuu olemaan jokin vakoilupalvelin jonka kautta posti jotenkin kiertää ja sekin ymmärtää sitä salausta? ei ole mikään suojaus sekään niin.

vakoilu pelaa kirjoitti:

aika yleinen postipalelimen alusta jos windows postipalvelin. tiedätkö sinä yhtään mitään?

palomuuri eri laitteessa on vaikeampi konfiguroida kuin klikkailla vaan windowsin palomuurista ohjelmille inbound connection sallituksi. exchangenkin kun asentaa niin palomuuri on jo valmiiksi auki ettei tarvitse mitään säätää kun käyttää windowsin palomuria.

näihin https yhteyksiin liittyy ongelmia jos sertifikaatit ottaa omasta enterprise ca:sta ja yrittää käyttää niitä sivuja toimialueen ulkopuolisella koneella joka ei luota siihen omaan ca:han vaan siihen täytyy asentaa se varmenneketju luotetuksi aluksi.

se pitää joka pirun koneeseen laittaa ennenkuin ne alkaa luottamaan siihen jos ei ole omalla toimialueella. ja normaali perus käyttäjä ei tiedä hevon helvettiä mistään sertifikaateista vaan ihmettelee kun kotikoneella käyttää sähköpostia ja selain näyttää tietoturvavirhettä punaisella eikä suosittele menemään sinne.

exchange 2010 käyttää salattuja yhteyksiä myös sisäverkossa kyllä outlookin välillä.

ja postipalvelimien välinen liikenne on salattua entä jos siellä välissä jostain syystä sattuu olemaan jokin vakoilupalvelin jonka kautta posti jotenkin kiertää ja sekin ymmärtää sitä salausta? ei ole mikään suojaus sekään niin.

Lue lisää

"aika yleinen postipalelimen alusta jos windows postipalvelin."

Windows postipalvelimia ei juurikaan ole eikä käytetä. Marginaalia.

"palomuuri eri laitteessa on vaikeampi konfiguroida kuin klikkailla vaan windowsin palomuurista ohjelmille inbound connection sallituksi."

Höpöhöpö. Turvallisuuden kannalta siinä on kuitenkin valtava ero, että ovat eri laitteessa.

"näihin https yhteyksiin liittyy ongelmia jos sertifikaatit ottaa omasta enterprise ca:sta"

Mikäs estää ottamasta sitä sertifikaattia vaikka Verisigniltä?

"ja normaali perus käyttäjä ei tiedä hevon helvettiä mistään sertifikaateista vaan ihmettelee kun kotikoneella käyttää sähköpostia ja selain näyttää tietoturvavirhettä punaisella eikä suosittele menemään sinne."

Kumma juttu kun ne normaalit peruskäyttäjät eivät tällaista virhettä näe esim. pankin sivuilla. Ehkä teet jotain väärin.

M-Kar kirjoitti:

"aika yleinen postipalelimen alusta jos windows postipalvelin."

Windows postipalvelimia ei juurikaan ole eikä käytetä. Marginaalia.

"palomuuri eri laitteessa on vaikeampi konfiguroida kuin klikkailla vaan windowsin palomuurista ohjelmille inbound connection sallituksi."

Höpöhöpö. Turvallisuuden kannalta siinä on kuitenkin valtava ero, että ovat eri laitteessa.

"näihin https yhteyksiin liittyy ongelmia jos sertifikaatit ottaa omasta enterprise ca:sta"

Mikäs estää ottamasta sitä sertifikaattia vaikka Verisigniltä?

"ja normaali perus käyttäjä ei tiedä hevon helvettiä mistään sertifikaateista vaan ihmettelee kun kotikoneella käyttää sähköpostia ja selain näyttää tietoturvavirhettä punaisella eikä suosittele menemään sinne."

Kumma juttu kun ne normaalit peruskäyttäjät eivät tällaista virhettä näe esim. pankin sivuilla. Ehkä teet jotain väärin.

Lue lisää

" Windows postipalvelimia ei juurikaan ole eikä käytetä. Marginaalia."

on niitä aika paljon.

" Höpöhöpö. Turvallisuuden kannalta siinä on kuitenkin valtava ero, että ovat eri laitteessa."

turvallisuuden kannalta voi olla mutta käyttöönoton helppous on windowsin palomuurin vahvuus.

" Mikäs estää ottamasta sitä sertifikaattia vaikka Verisigniltä?"

siitä joutuu maksamaan, tulee kalliiksi jos monia tarvitsee. oma ca tuottaa niitä ilmaiseksi vaikka miten paljon.

" Kumma juttu kun ne normaalit peruskäyttäjät eivät tällaista virhettä näe esim. pankin sivuilla. Ehkä teet jotain väärin. "

et sitten osannut lukea / ymmärtää? kirjoitin näin:

" näihin https yhteyksiin liittyy ongelmia jos sertifikaatit ottaa omasta enterprise ca:sta ja yrittää käyttää niitä sivuja toimialueen ulkopuolisella koneella joka ei luota siihen omaan ca:han vaan siihen täytyy asentaa se varmenneketju luotetuksi aluksi. "

esim. pankin sivuilla käytetään jotain yleisesti luotettujen sertifikaattimyöntäjien myöntämiä sertifikaatteja jolloin ongelmia ei ole. mutta jos esim. jossain yksittäisessä toimistossa ylläpitäjä tekee oman enterprise ca:n ja ottaa siitä sertifikaatit niin eihän niitä usko kuin oman toimialueen koneet ilman että asentaa varmenneketjun luotetuksi ulkopuolisiin koneisiin.

se on se ongelma.

vakoilu pelaa kirjoitti:

" Windows postipalvelimia ei juurikaan ole eikä käytetä. Marginaalia."

on niitä aika paljon.

" Höpöhöpö. Turvallisuuden kannalta siinä on kuitenkin valtava ero, että ovat eri laitteessa."

turvallisuuden kannalta voi olla mutta käyttöönoton helppous on windowsin palomuurin vahvuus.

" Mikäs estää ottamasta sitä sertifikaattia vaikka Verisigniltä?"

siitä joutuu maksamaan, tulee kalliiksi jos monia tarvitsee. oma ca tuottaa niitä ilmaiseksi vaikka miten paljon.

" Kumma juttu kun ne normaalit peruskäyttäjät eivät tällaista virhettä näe esim. pankin sivuilla. Ehkä teet jotain väärin. "

et sitten osannut lukea / ymmärtää? kirjoitin näin:

" näihin https yhteyksiin liittyy ongelmia jos sertifikaatit ottaa omasta enterprise ca:sta ja yrittää käyttää niitä sivuja toimialueen ulkopuolisella koneella joka ei luota siihen omaan ca:han vaan siihen täytyy asentaa se varmenneketju luotetuksi aluksi. "

esim. pankin sivuilla käytetään jotain yleisesti luotettujen sertifikaattimyöntäjien myöntämiä sertifikaatteja jolloin ongelmia ei ole. mutta jos esim. jossain yksittäisessä toimistossa ylläpitäjä tekee oman enterprise ca:n ja ottaa siitä sertifikaatit niin eihän niitä usko kuin oman toimialueen koneet ilman että asentaa varmenneketjun luotetuksi ulkopuolisiin koneisiin.

se on se ongelma.

Lue lisää

"turvallisuuden kannalta voi olla mutta käyttöönoton helppous on windowsin palomuurin vahvuus."

Kyllä ne erilliset palomuurit ovat hyvin helppoja ottaa käyttöön. Ehkä ennemmin niin että ovat helpompia.

"siitä joutuu maksamaan, tulee kalliiksi jos monia tarvitsee. oma ca tuottaa niitä ilmaiseksi vaikka miten paljon."

Ei ne paljoa maksa.

vakoilu pelaa kirjoitti:

" Windows- servereitä on huomattavasti vähemmän kuin Linux-servereitä. En edes jaksa ruveta tapani mukaan laittamaan linkkejä ja tilastoja, koska asia on kaikille yhtä päivänselvä kuin se, että päivällä on aurinkoista ja yöllä pimeää."

joo mutta yrityksillä nimenomaan on postipalvelin windowsilla sitä varmempi mitä suurempi yritys kyseessä.

" Ei siihen tarvitse mitään käyttöjärjestelmää rakentaa vaan asentaa. Pyörää on turha keksiä uudestaan."

no mutta niistä valmiista ei voi olla varma jos ei ole mahdollista käydä tarkasti läpi sitä ettei ole reikiä se ei aina onnistu jos ei ole avoin lähdekoodi. ja kuka jaksaa niitä luodata.

" Joo, eli et siis tiedä alkeitakaan salauksesta."

tiedän kyllä mutta pitääkö jollekin satunnaiselle sähköpostin vastaanottajalle alkaa aluksi postittamaan sertifikaatteja jne. jotta voidaan sitten se itse asia napata. ja salaamattomana lähetetty sertifikaatti millä se posti avataan niin senkin voi napata matkalta.

" Ei ole pakko, mutta näin yleensä luotettavat firmat toimii."

voi ne tehdä myös toisia varmuuskopiota omaan vakoilukäyttöön tms. kaikki on mahdollista palvelimien ylläpitäjille.

" Unohda ne Windows- lelut kun ei niitä tosissaan kukaan käytä serverikäytössä. Ad on myös täysin asiaan liittymän homma, kysehän on toimialueesta. Puhuttiin ihan vaan sähköpostipalvelimesta. Lisäkseen Ad alkaa sekin olemaan menneen talven turhia lumia. Samat systeemit saa Linuxilla toteutettua helpommin ja paremmin."

windows postipalvelimessa on pakko olla ad. se ei toimi ilman sitä toimialuetta koko homma perustuu siihen.

" No se on Windowsin heikkouksia ja ongelmia taas. Kunnollisissa palvelimissa ei käytetä Windowsia. "

eiköhän ne linux palvelimistakin pysty kaivamaan jos vastaava järjestelmä on käytössä.

Lue lisää

"no mutta niistä valmiista ei voi olla varma jos ei ole mahdollista käydä tarkasti läpi sitä ettei ole reikiä se ei aina onnistu jos ei ole avoin lähdekoodi. ja kuka jaksaa niitä luodata. "

No sehän nimenomaan on avointa lähdekoodia kuten serverihommat yleensäkin. Kuka jaksaa luoda mitä? Avoimen lähdekoodin ohjelmistoja? Aika pirun moni ja avoimen lähdekoodin ohjelmistot on selkeästi ylivoimaisia servereissä, supertietokoneissa, tieteellisessä käytössä, sulautetuissa järjestelmissä.