Sähköpostin tietoturva?

Saunalahti ei salaa sähköpostiliikennettä, tarkistin juuri. Ainakin saapuvan postin osalta salaus puuttuu aina, eikä sitä saa mitenkään päälle.

Suomicom suojaa sekä lähtevän, että saapuvan postin. Myös palvelinten välillä tietysti. Mitä järkeä vain "last mile" salauksessa olisi?

Suojaapas kirjoitti:

Suomicom suojaa sekä lähtevän, että saapuvan postin. Myös palvelinten välillä tietysti. Mitä järkeä vain "last mile" salauksessa olisi?

Sieltä lähtiessä käytetään selväkielistä SMTP-protokollaa vastaanottajan laatikkoon asti. Samoin tulevissa posteissa. Näin se nyt vain kulkee. Ei sille mitään voi.

zxcvbnm kirjoitti:

Sieltä lähtiessä käytetään selväkielistä SMTP-protokollaa vastaanottajan laatikkoon asti. Samoin tulevissa posteissa. Näin se nyt vain kulkee. Ei sille mitään voi.

SuomiCom suojaa myös SMTP liikenteen, sekä lähtevän, että saapuvan. Myös heidän palvelimiltaan eteenpäin. Tietenkin! Eihän vajavaisessa suojauksessa ole todellakaan mitään järkeä. Saunalahden suojaus on vain "last mile", eli ihan puhdasta paskapuhetta.

Eli kirjekuoria käytetään vain postiluukun ja postilaatikon kanssa. Siinä postikonttorien välissä Saunalahti muuttaa kirjekuoret postikorteiksi. Mutta SuomiCom ei tee näin.

Edelleen! kirjoitti:

SuomiCom suojaa myös SMTP liikenteen, sekä lähtevän, että saapuvan. Myös heidän palvelimiltaan eteenpäin. Tietenkin! Eihän vajavaisessa suojauksessa ole todellakaan mitään järkeä. Saunalahden suojaus on vain "last mile", eli ihan puhdasta paskapuhetta.

Eli kirjekuoria käytetään vain postiluukun ja postilaatikon kanssa. Siinä postikonttorien välissä Saunalahti muuttaa kirjekuoret postikorteiksi. Mutta SuomiCom ei tee näin.

Lue lisää

Se salausjuttu on kaksipuolista. Yksin ei salausta voi käyttää. Vastaanottajan pitää osata avata salaus. Ja miten otat salattuna vastaan, jos tuleva on salaamatonta?

zxcvbnm kirjoitti:

Se salausjuttu on kaksipuolista. Yksin ei salausta voi käyttää. Vastaanottajan pitää osata avata salaus. Ja miten otat salattuna vastaan, jos tuleva on salaamatonta?

Jos operaattorit laiminlyövät salauksen, niin silloin automaattinen ja käytännöllinen, helppo ja turvallinen salaus ei tietenkään onnistu.

Mutta jos homma on kunnossa, niin silloin kaikki sähköposti liikkuu myös palvelimien välillä salattuna.

Eli kun lähetän firma a:sta, postia firma b:n. Niin firma a:n ja b:n välinen liikenne on myös salattua.

Kun lähetän esimerkiksi SuomiComilta postia Safe-Mailiin, tai toisin päin. On client - sc väli salattu, ja sc - sm väli salattu ja safe-mail webmail on aina salattu.

Näin ollen koko ketju alusta loppuun on salattu. Myös tunnistetietojen osalta.

GPG:n käyttäminen esim viestin salaamiseen, ei ratkaise tunnistetieto ongelmaa. Mutta oikein asennetussa palvelussa myös yhteys on salattu. Jota saunalahti siis laiminlyö. Silloin nähdään vain että firma a ja b kommunikoi. Eli esim suomicom safe-mailin kanssa. Se että mikä käyttäjätunnus kommunikoi minkä kanssa, ei tule ilmi.

Saunalahti lähettää joskus viestit salattuna. Tosin vastaanotto ei näytä koskaan toimivan.

Homman siis voi laittaa kuntoon, jos haluaa. Kuten esim. SuomiCom ja Safe-mail.net ovat jo tehneet. Viestit liikkuvat alusta loppuun salattuna. Joskin ovat tietenkin itse palvelimella luettavissa. Mutta FRA tai NSA eivät niitä välistä snooppaa.

Siksi asiasta halusinkin he... kirjoitti:

Jos operaattorit laiminlyövät salauksen, niin silloin automaattinen ja käytännöllinen, helppo ja turvallinen salaus ei tietenkään onnistu.

Mutta jos homma on kunnossa, niin silloin kaikki sähköposti liikkuu myös palvelimien välillä salattuna.

Eli kun lähetän firma a:sta, postia firma b:n. Niin firma a:n ja b:n välinen liikenne on myös salattua.

Kun lähetän esimerkiksi SuomiComilta postia Safe-Mailiin, tai toisin päin. On client - sc väli salattu, ja sc - sm väli salattu ja safe-mail webmail on aina salattu.

Näin ollen koko ketju alusta loppuun on salattu. Myös tunnistetietojen osalta.

GPG:n käyttäminen esim viestin salaamiseen, ei ratkaise tunnistetieto ongelmaa. Mutta oikein asennetussa palvelussa myös yhteys on salattu. Jota saunalahti siis laiminlyö. Silloin nähdään vain että firma a ja b kommunikoi. Eli esim suomicom safe-mailin kanssa. Se että mikä käyttäjätunnus kommunikoi minkä kanssa, ei tule ilmi.

Saunalahti lähettää joskus viestit salattuna. Tosin vastaanotto ei näytä koskaan toimivan.

Homman siis voi laittaa kuntoon, jos haluaa. Kuten esim. SuomiCom ja Safe-mail.net ovat jo tehneet. Viestit liikkuvat alusta loppuun salattuna. Joskin ovat tietenkin itse palvelimella luettavissa. Mutta FRA tai NSA eivät niitä välistä snooppaa.

Lue lisää

Ainoa keino varmistua siitä ettei postia lueta matkalla on käyttää PGP/GPG tai S/MIME salausta. Samalla hoituu varma tunnistautuminen ja viestin muuttumattomuus.

Muissa tapauksissa posti on selväkielisenä aina jokaisella serverillä, josta kaikenlaiset "tiedustelijat" omat saaliinsa saavat. Lisäksi kaikki postiliikennettä hoitavat joutuvat säilömään kaikkien välittämiensä postien tunnistetiedot. Siltä suojautuminen taas on oma lukunsa.

zxcvbnm kirjoitti:

Ainoa keino varmistua siitä ettei postia lueta matkalla on käyttää PGP/GPG tai S/MIME salausta. Samalla hoituu varma tunnistautuminen ja viestin muuttumattomuus.

Muissa tapauksissa posti on selväkielisenä aina jokaisella serverillä, josta kaikenlaiset "tiedustelijat" omat saaliinsa saavat. Lisäksi kaikki postiliikennettä hoitavat joutuvat säilömään kaikkien välittämiensä postien tunnistetiedot. Siltä suojautuminen taas on oma lukunsa.

Lue lisää

Kyllä. Myönnän että jos on mitä tahansa tärkeää asiaa, käytän GPG:tä. Jopa silloin jos chattaan. Koska Skypen chattikin on salattu, mutta silloin joutuu luottamaan skypeen tms.

Mutta. Kyse on nimenomaisesti "tavallisen kansalaisen" oikeuksien suojaamisesta esim. FRA:n vakoilua vastaan. Siihen tuo SSL salatus maileissa riittää mainiosti. Sille en voi mitään, jos joku luovuttaa kaikki tietonsa esim gmailia käyttämällä. ;)

Mielestäni siitä ei siis ole haittaa, että kaikki liikenne kulkee salattuna. Tosin harvassapa on nekin web-sitet jotka esim tukee pelkkää https:ää. Vaikkapa http:n käyttäminen on hölmöä tietoturvasyistä, kuten kaikki tiedämme.