Sähköpostiviestit ovat oletuksena salaamattomia. Nykyisin liikenne on kuitenkin salattua postipalvelinten välillä pääsääntöisesti, mutta itsestään sähköpostiviesti on salaamatonta. Tässä tapauksessa esimerkiksi palveluntarjoajallasi on mahdollista päästä sähköpostiviesteihisi käsiksi. Suomessa tämä on tosiaan rikos mutta kansainvälisellä tasolla missä sähköpostit liikkuu löytyy aina epärehellisiä tahoja.
Lisäksi sähköpostin lähettäjä tietoja on helppo väärentää, kuten tutuissa Pomo-huijauksissa tullut ilmi. Oikein tehtyä allekirjoitusta ei voi väärentää, ellei yksityisiä avaimia ole vuotanut kolmansille osapuolisille.
Salaamalla sähköpostin avaimilla varmistat sähköpostin eheyden ja luotettavuuden sekä estät muiden lukemasta sähköpostiviestiäsi.
Sisällysluettelo
Salattu sähköpostiyhteys
Gmail näyttää selkeästi kuvakkeilla kun sähköposti on siirretty salaamattoman yhteyden yli. Kuitenkin sähköpostipalveluntarjoaja voi teoriassa lukea sähköpostisi ellei sitä erikseen salata. Suomessa tämä on rangaistava teko mutta ulkomailla mahdollisesti tämä voi olla sallittua.
Sähköpostipalvelun palveluntarjoajan tulisi tarkistaa että omat palvelimensa tukevat SSL/TLS ja käyttävät vahvistettuja varmenteita. Täälä voi tarkistaa tukeeko käyttämäsi postipalvelin salattua liikennettä.
HUOM! Et voi ennakkoon tietää onko sähköpostiliikenne salattua vaikka palvelimet tukevat salattua liikennettä. Lisäksi tulee muistaa että palveluntarjoaja voi mahdollisesti päästä viesteihisi käsiksi.
Muista käyttää sähköpostiohjelmassasi salattua liikennettä postipalvelimen ja asiakasohjelmasi välillä. Pääasiassa kaikki postipalvelut tukevat jo salattuja yhteyksiä.
Salattu sähköpostiviesti
Vaikka sähköpostipalvelinten välinen yhteys on salattu, voi esimerkiksi sähköpostipalveluntarjoja lukea viestejäsi. Lisäksi sähköposti voi kulkea useamman palveluntarjoajan palvelimen kautta ja näin ollen jokainen näistä voi lukea viestejä ja muokata viestejäsi.
Tätä varten meillä on PGP ja S/MIME.
PGP:llä salattu sähköpostiviesti
Tätä varten on yleisesti käytössä PGP (Pretty Good Privacy) joka on todella vahva salausmenetelmä. PGP:ssä salaus perustuu julkisen avaimen salaukseen, jossa salaus tapahtuu vastaanottajan julkisella avaimella ja salatun sanoman avataan yksityisellä avaimella (ei koskaan saa luovuttaa kenelekkään ja tulee suojata salasanalla).
PGP salauksen voi verrata esimerkiksi lukollisiin rasioihin:
- Omistajalla yksityinen (omalla) avaimella voi avata ja lukita rasian
- Rasian omistaja jakaa muille ihmisille julkisia avaimia, joilla voi ainoastaan lukita rasian, mutta ei voi avata.
Näin ollen yksityinen avain tulee tallentaa hyvään paikkaan ja varmuuskopioida itselle. Määritä siihen salasana niin ei kukaan saa sitä auki vaikka se hukkuisi. Julkisen avaimen voi julkaista vaikka verkossa sillä se on julkinen ja antaa kaikille käytettäväksi. Näin kuka tahansa voi salata viesti joka lähetetään sinulle mutta kukaan muu ei voi avata.
Minun julkinen avaimeni on ladattavissa tästä.
Aloittelevalle suosittelen Mailvelope lisäosaa selaimeen, joka tekee PGP:n käytön helpommaksi. Lisäosa toimii pääasiassa kaikkien webmail sovellusten kanssa. Lisäosan asetuksista voit luodat itsellesi avaimen.
Määritä vahva salasana ja tallenna julkisen avaimen palvelimelle, jolla lähettäjä salaa sinulle lähetettävän sähköpostiviestin. Pidät yksityisen avaimen itselläsi ja tällä purat salauksen viestiässä.
Eli lähettäessä vaikka toiseen sähköpostille salatun viestin, tarvitset kyseisen käyttäjän julkisen PGP-avaimen, jolla kyseinen käyttäjä salaa viestin.
Sähköpostiviestin salaus
Sähköpostiviestin salaus on helppoa kun sinulla on vastaanottajan julkinen avain tallennettu sovellukseen. Yhden sähköpostiviestin lähettämiseen salaus on haasteellinen mutta jos lähetät paljon luottamuksellista materiaalia sähköpostiviestinä on tämä hyödyllinen tapa varmistaa tiedon luotettavuuden.
Avaa Webmailissäsi ja aloita kirjoittamaan uusi viesti.
Sinulle aukeaa pop-up mihin kirjoitat vastaanottajan ja viestin sisältösi. Valitse lopuksi Encrypt
Tämän jälkeen ikkuna sulkeutuu automaattisesti ja näet salatun viestin. Nyt voit lähettää viestin vastaanottajalle ja katsoa saako hän viestin auki.
Salauksen purkaminen vastaanotetusta viestistä
Kun vastaanotat salatun sähköpostin (esimerkki alla), voit avata sen omalla yksityisellä avaimellasi ja salasanalla minkä olet siihen asettanut.
Klikkaa lukkokuvaketta ja anna yksityisen avaimesi salasana lukeaksesi sähköpostiviestin.
Nyt on opittu viestin salaus ja salaaminen, mutta ongelmana että jokaisella siis vastaanottajallasi tulee olla julkinen avain tiedossasi jotta voit salata hänelle lähtevä viesti. Tämä tekee siis käytän ainakin alussa monimutkaiseksi mutta ajan kanssa tämänkin käytön oppii.
Julkaise julkinen avaimesi julkisesti
Voit julkaista julkisesi avaimesi avain palveluilla ilmaiseksi. Tämä helpottaa lähettäjää hakemaan sieltä julkisesi avaimesi ja salaamaan sähköpostiviestin.
Lista yleisistä avain palvelimisista:
Voit myös julkaista PGP-avaimesi myös nimipalvelimella, mikäli sinulla on pääsy sähköpostiosoitteesi verkkotunnuksen nimipalvelimille.
Käytä nimipalvelintietueen generointiin tätä työkalua ja testaa täälä toimivuus.
Vaihtoehtoisia ohjelmia
Kaikki eivät luota Mailvlope kaltaisiin ohjelmiin vaan käyttävät mielummin Avoimilla lähdekoodilla olevia sovelluksia. Esimerkkinä on GPG4win.
S/MIME:llä salattu sähköpostiviesti
S/MIME:llä eli SSL-varmenteella salaus on toinen hyvä tapa salata sähköpostiviesti. Tämä toimii niin, että sähköpostiviestit allekirjoitetaan kolmannenosapuolen varmenteella, joka vahvistaa että lähettäjä on oikea. Lähettäjällä että vastaanottajalla tulee olla varmenne, jotta voivat käyttää tätä ominaisuutta. Verrattuna PGP:hen, niin S/MIME on esimerkiksi suoraan saatavilla Outlookissa:ssa.
Comondo tarjoaa ilmaiseksi sähköpostivarmenteita. Varmenteita voit hakea helposti Internet Explorer-selaimella täältä Comondon omilta sivuilta. Lisätietoa tästä varmenteesta löydät Comondon sivuilta. Sivu toimii myös Firefoxilla, mutta ei Chromella tai Edge-selaimella.
Tämän jälkeen kun olet saanut sähköpostiisi varmenteiden lataamista varten linkin, sinun tulee importtaa varmenne tietokoneelle Windowsissa Personal-kohtaan. Tämän jälkeen exporttaa tämä varmenne + yksityinen avaimesi ja varmuuskopioi säilöön. Säilytä avainta tarkoin suojatussa sijainnissa, sillä vain tämän avaimen avulla voit avata jatkossa sähköpostiviestit, jotka ovat salattuja.
S/MIME:n käyttäminen Outlook 2016:n kanssa
Outlook 2016 tukee S/MIME:n käyttöä suoraan, mutta sinun tulee muuttaa asetuksia valmiiksi.
Avaa Outlook 2016 -> File -> Options -> Trust Center -> Trust Center Settings -> Email Security ja määritä kuvanmukaiset asetukset. Syötä itse oma Security Settings nimi ja valitse oma sähköpostivarmenteesi ”Choose” valinnalla.
Tallenna sulkemalla ikkuna. Voit nyt lähettää testisähköpostia esimerkiksi testaamalla työkaluilla täälä. Lähetä allekirjoitettu sähköposti sivulla annettuun osoitteeseen ja se palauttaa sinulle sitten oliko sähköposti oikein allekirjoitettu vai ei.
Mikäli haluat lähettää toiselle vastaanottajalle, kenellä varmenne on myös sähköpostivarmenne olemassa, niin lisääthän vastaanottajan varmenne Outlookin yhteystietoihin. Voit lisätä varmenteen Outlook 2016:ssa vain uudelle yhteystiedolle.
Samalla sivulla on SMIMEA -nimipalvelintietueen generointityökalu. Mikäli käytössäsi on oma verkkotunnus ja nimipalvelintarjoajasi tukee SMIMEA (TYPE53) nimipalvelintietuetta, voit lisätä tietueen nimipalvelimelle ja sähköpostiasiakkaat voivat käyttää tietueessa olevaa julkista varmennetta allekirjoittaessa sähköpostia sinulle automaattisesti. Muuten sinulla tulee olla kaikkien vastaanottajien julkiset varmenteet asennettuna sähköpostiohjelmaasi.
Lähteet: