Sähköpostin turvallisuudesta??"Ratkaistu"

[Rapi44]

Hei !
Kun käytän sähköpostia http protokollalla ,lähettämäni s-posti on kuin postikortti jota kuka tahansa osaava voi lukea ?

htps postien vaikeus on se että vastaan ottajan sähköpostiohjelman  pitää tukea vastaavaa protokollaa ja siksi sitä on hankalahko käyttää kaikkien kanssa??

Entä jos lähetän https alkuisen gmail tilini avulla sähköpostin  tutulleni mbnetin webmail postiin ,molemmat toimivat Lukon kuvan takana lähetttettäessä ja vastaan otettaessa.

Kysymykseni kulkeeko tälläinen s- posti välin lähettäjä-vastaan ottaja  salattuna Vai kulkeeko sekin kuten postikortti??

Rapi44
Tarkennusta kaivaten...Vinkitkin auttavat

[Jallu59]

Nuo protokollat vaikuttavat vain siihen, miten tavara kulkee postipalvelimen ja käyttäjän välillä. Postipalvelimien välillä liikenne on tietääkseni toistaiseksi salaamatonta smtp-protokollan mukaista. Vaan mielestäni huolimatta salaamattomuudesta tietoturva on riittävän korkealla tasolla, koska siellä ne sähköpostin ip-paketit seilaavat miljardien muiden joukossa, vielä mahdollisesti vaihtuvia reittejä. Jos joku haluaisi tuohon postipalvelimien väliin, niin se on ensinnäkin yleensä tuhottoman vaikeaa ja toiseksi tarvittavan prosessointitehon pystyttäminen tietyn käyttäjän postiliikenteen seulomiseksi olisi lähes mahdotonta. Poikkeuksena erittäin pienet toimijat, joiden linjoihin saattaisi päästä kiinni perinteisin menetelmin, erimerkiksi kytkeytymällä linjan rinnalle.

Muutenkin, johtuen ip-liikenteen suuresta määrästä, salaamatonkin postinluku on käytännössä turvallista.
Erityistapaukset ovat sitten omat lukunsa, mutta silloin on sitten syytä varmistaa koko ketju erityisin menetelmin, joista helpoin lienee kryptatut postit.

T:Jallu59

[I Svärd]

Niinpä, mutta kaiken tuon lisäksi lähettäjä tiedot on suht helppo väärentää, eli saada näyttämään siltä että sinä olet lähettäjä vaikka et asiasta mitään tietäisikään. Suomessa lähetellään suuriakin liikesalaisuuksia salaamattomana sähköpostilla vaikka muuten niitä varjeltaisiin vainoharhaisuuteen saakka. Työkalujen puuttumisesta tämä ei johdu, itse asiassa en oikein ymmärrä mistä moinen vapaamielisyys johtuu.
Esimerkiksi thunderbird ohjelmaan saa openpgp lisäosan vaikka tuolta lisää/poista toiminnon kautta, windows käyttäjät latailkoot jostain.
Pgp'n toimiminen tietysti edellyttää että vastaanottajalla on Openpgp myös käytössä ja hänellä on lähettäjän julkinen avain mutta niiden ollessa kunnossa ei vastaan ottajan tarvitse tehdä mitään saadakseen viestin luettavaan muotoon, lähettäjä joutuu viestiä lähettäessään kirjottamaan tunnuslauseen lisätäkseen salauksen/singneerauksen viestiin, tämän jotku kokevat niin vaikeaksi että mieluummin lähettävät niitä postikortteja vaikka tunnuslauseen kirjoituksen voimassaolon voi säätää mieleisekseen esim. 5 min. työpäivä tai vuosi.
Joku on huomannut suomalaisten laiskuuden opetella tai edes ottaa selvää asioista ja myy netissä sähköpostin salauspalvelua 500€ vuosi, kohtuu hyvä korvaus hommasta jonka jokainen saa toimimaan viiden minuutin vaivannäöllä, salaus avain parin luominen tosin kestää hiukan kauemmin, riippuen koneesta, mutta siinäkin puhutaan vain minuuteista jos kone on tältä vuosituhannelta.

[Jallu59]

Lähettäjän väärennöstä tosiaan käyttävät spämmirobotitkin, mistä voi aiheutua joutuminen vastaanottajpään roskapostisuodattimien sulkulistalle. Tältä voi välttyä vain viestittämällä nettisivuilla sähköpostiosoitteet riittävän vaikeaselkoisesti, niin etteivät hakukoneet niitä tunnista. Muuten asia ei vaikuta postin kulkuun. Saatuneisiin osoitteisiin ei auta kuin vaihto.

Täysin selvän merkinnän lisäksi spammirobot tunnistavat ainakin jo miukun tilalla käytettynä (a) ja (at) merkinnät ja ilmeisesti myös mitä tahansa sulkujen sisällä.

T:jallu59

[I Svärd]

Tuo pgp singneeraus lähinnä varmistaa sen että viestin on tullut sieltä mistä se näyttää tulleen, edellyttäen että julkinen avain on asennettu ohjelmaan luotettavasta lähteestä.

[Rapi44]

Tuo pgp singneeraus lähinnä varmistaa sen että viestin on tullut sieltä mistä se näyttää tulleen, edellyttäen että julkinen avain on asennettu ohjelmaan luotettavasta lähteestä.

Kiitokset vastauksista,koneelleni on asennettuna thunderbird sähköpostiini enigmail lisä osa tänne ubuntu puolelle. Koska tutuillani ei ole pgp .tä käytössä en voi sitä hyödyntää kuin allekirjoitus ominaisuuden osalta ja sekin tuntuu ärsyttävän joskus vastaan ottajia. Windos puolella olen joskus kokeillut kaupallista Safe Guad Private Cryptoa siten että olen lähettänyt viestini itse purkautuvina liite tiedostoina. Kun ensi syksynä uusin HST korttini lisään siihen nyt käyttämäni sähköposti osoitteeni ja kokeilen sen kera ehkä??

Itse asia tuli selväksi "vastauksistanne" eli ei suurta huolta vaikka lähetän sähköpostini ilman  salaus ominaisuuksia.. Sähköposteissani ei ole esiintynyt spämmiä eikä roska postia ainakaan paljon.

T.Rapi44

PS:Täällä ubuntu puolella en ole osannut ottaa käyttöön Utimacon usb paikkaista kortin lukijaa ja sen tähden en myöskään ole voinut kokeilla HST korttini toimivuutta tällä puolella.Väestörekisteri keskuksen ilmoituksen mukaan tämän kevään aikana tulee linux puolelle parempi käyttötuki HST kortille ja sen avulla käytettäville toiminnoille.Joten katsotaan ja kokeillaan sitten ko vaihtoehtoa..

Lopetan tämän aiheen sekä seurailen keskusteluja salaus vaihto ehdoista jatkossa.