Sähköpostin salaamisen UKK

Siirron aikainen salaus auttaa suojaamaan sähköpostejasi urkinnalta niiden siirtyessä sinun ja vastaanottajan välillä. Valitettavasti miljardeja salaamattomia sähköposteja lähetetään ja vastaanotetaan joka päivä helposti luettavassa muodossa. Tämä tarjoaa mahdollisuuden salakuunteluun ja tietojen massasieppaukseen niiden kulkiessa kymmenien optisten kuitujen ja reitittimien läpi.

Tietoturva tarjoaa jatkuvasti haasteita. Mikään ratkaisu ei ole täydellinen, ja kehitys on elintärkeää. Salaus siirron aikana vaikeuttaa sähköpostien asiatonta käyttöä. Yleinen sähköpostin salaus edistäisi huomattavasti tietoturvaa ja yksityisyyttä verkossa. Salaus ei kuitenkaan tee urkkimisesta mahdotonta. Lisäksi sähköposti ei ole haavoittuvainen vain siirron aikana. Sitä voidaan urkkia myös toimituksen jälkeen. Valtuuttamattomat osapuolet voivat päästä käsiksi sähköpostiisi asentamalla haittaohjelman tietokoneelle, jolla luet sähköpostia.

Sähköpostin salaaminen siirron aikana tarkoittaa sähköpostin salaamista siltä, että joku sähköpostiverkostoihin käsiksi päässyt lukisi viestin, kun se on matkalla lähettäjältä vastaanottajalle. Voit pitää sitä väliaikaisena turvakirjekuorena, johon sähköpostisi suljetaan, jolloin se pysyy turvassa siirtyessään tarkoitetulle vastaanottajalle. TLS (Transport Layer Security) on sähköpostisiirron vakiosalauskeino.

TLS ei kuitenkaan salaa tietoja lepotilassa eli niiden ollessa tallennettuna palvelimelle. Tämän voi kuitenkin tehdä toisin, esimerkiksi PGP:n avulla (katso alta).

Yksikään internetturvallisuuteen liittyvä ratkaisu ei ole täydellinen, mutta salaamaton sähköposti on todella suuri tietoturvariski. Sähköpostien salaaminen niiden siirtyessä sähköpostipalvelun tarjoajien välillä on merkittävä parannus, joka voidaan ottaa käyttöön suhteellisen helposti ilman hankaluuksia käyttäjille.  Saat lisätietoja sähköpostin TLS-tilasta tästä yksityiskohtaisesta Facebook-blogikirjoituksesta.

Kyllä.  Tämä koskee Gmailia ja Google Workspacea.  Tämän vuoksi tämä raportti keskittyy sellaisiin sähköpostitoimituksiin, joissa Google on vain toinen kahdesta mukana olevasta palveluntarjoajasta.

Vuodesta 2010 HTTPS on ollut oletusarvo Gmailiin kirjautuessa. Tämä tarkoittaa sitä, että kun sähköpostisi kulkee Googlen palvelinkeskusten ja sähköpostin lukemiseen käytetyn tietokoneen välillä, se on salattu ja turvassa. Tämän raportin aihe on toinen: onko sähköpostisi salattu TLS:n avulla sen kulkiessa Googlen palvelinkeskusten ulkopuolella sähköpostin vastaanottajan sähköpostipalvelimeen.

Olemme ottaneet HTTPS:n käyttöön Gmailissa itse, mutta jos sähköposti lähetetään kahden eri sähköpostipalveluiden tarjoajan välillä, molempien on tuettava TLS:ää, jotta sähköposti voidaan salata siirron aikana.

PGP salaa sähköpostin sisällön niin, että jos teet kaiken oikein, kukaan muu kuin sinä ja aiottu vastaanottaja ei voi koskaan nähdä sitä. Jos esimerkiksi Gmail-käyttäjä saa PGP-salatun sähköpostin, Gmail ei voi luoda hakemistoa sähköpostin sisällöstä myöhempää hakemista varten, koska Gmail ei näe viestin sisältöä. Tässä tapauksessa mukavuus vaihtuu lisäturvallisuuteen, mikä sopii erityisen hyvin henkilöille, joille riski on normaalia suurempi. PGP tarjoaa ylimääräisen tason turvallisuutta, jota siirron aikainen salaus ei tarjoa.

Siirron aikana salaus lisää kuitenkin merkittävästi PGP:n tietosuojaa. PGP salaa vain sähköpostisi sisällön, mutta ei sen otsikoita (esim. kuka lähettää ja vastaanottaa sähköpostin). Salakuuntelija, joka huomaa PGP-salatun sähköpostin, näkee mihin osoitteeseen viesti lähetettiin, mutta ei sen sisältöä. Jos PGP-salattu viesti on salattu myös TLS:n avulla siirron aikana, salakuuntelija ei näe lähettäjää eikä vastaanottajaa.

Vuosikymmenten ajan oletus on ollut se, että sähköposti kulkee internetissä salaamattomana, aivan kuin viesti olisi kirjoitettu postikorttiin. Gmail voi salata lähettämänsä ja vastaanottamansa sähköpostin, mutta vain, jos toinenkin sähköpostipalveluiden tarjoaja tukee TLS-salausta.

Jotta 100 % kaikista internetissä liikkuvista sähköposteista olisi salattuja, kaikkien internetpohjaisten sähköpostipalveluiden tarjoajien pitäisi tehdä yhteistyötä.

Laskemme viestien vastaanottajia, emme SMTP-yhteyksiä.  Emme laske sähköposteja, jotka järjestelmämme merkitsee roskapostiksi.  Emme laske saapuvia viestejä hostaajilta, joiden nimipalvelu tai käänteisnimipalvelu puuttuu tai on epäjohdonmukainen.  Tämän tarkoitus on varmistaa, että saapuvat viestit voidaan määrittää oikein, koska viestin lähettäjä voi asettaa haluamansa lähettäjän osoitteen.

Lähettäjä gmail.com palvelusta google.com tarkoittaa kaikkia viestejä, joiden lähettäjän osoite päättyy @gmail.com tai vastaavaan aliverkkotunnukseen ja jotka ovat peräisin verkkotunnuksesta google.com tai vastaavasta aliverkkotunnuksesta. Jos palvelusta-verkkotunnus on sama, sitä ei näytetä.

Ellipsi, kuten google.{…} kertoo, että useita verkkotunnuksia, kuten google.com ja google.co.uk, on laskettu yhdessä. Käytämme ellipsiä vain, kun uskomme samannimisten hostaajien käsittelevän sähköposteja samalla tavalla. Näin ei kuitenkaan aina ole.