Kirjoittaja Aihe: Gmail ja tietoturva?  (Luettu 17904 kertaa)

Ux64

  • Käyttäjä
  • Viestejä: 586
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #20 : 06.05.09 - klo:12.14 »
Varsin mielenkiintoinen ilmiö sinänsä on sähköpostin allekirjoittamisen / salauksen vastustaminen.

Ei kai sitä kukaan oikeastaan vastusta. Käytäntö on vaan sen verran hankalan oloista, ettei useimmat siihen mene. Vaatii foliohatun että sitä vauvautuu käyttämään.

Lainaus
Ps. Eipä silti riitä että joku agentti varastaa minun salaisen avaimeni, täytyis arvata 18 merkkinen salausfraasi myös.

Sitten pitää vielä muistaa, etät salaus piilottaa vain viestin sisällön. Ei vastaanottajaa / lähettäjää. Monessa tapauksessa tuo on ihan sama kuin pääsisi lukemaan itse viestin. Tämäkään ei ole mikään uutinen tietenkään asiaan perehtyneille.

Tuo salausfraasin varastaminen on täysin triviaalia, jos oletetaan että vastassa on vakavastiotettava hyökkääjä. Menetelmiä on useita, enkä rupea niitä tässä erittelemään. Mutta tuossa päästään taas samaan ikuisuus kysymykseen, että koskapa yksityishenkilöllä olisi jotain niin ratkaisevaa tietoa. Toivottavasti ei koskaan, koska silloin hän olisi todennäköisesti ainakin jonkun valtion vihollinen numero yksi.
Viimeiseksi jää se, että jos olettaan tiedon olevan oikeasti ratkaisevaa, niin myös salauksenmurtaminen voi olla mahdollista. Ja todennäköisesti onkin jos tieto on oikeasti ratkaiseva.

Normaalitapauksissa taas riittää se että tieto on ylipäätänsä salattua. Kukaan ei vaivaudu sitä murtamaan. Aivan samalla perusteella silppuan paperini. Se ei ole vedenpitävä menetelmä, mutta koska niin paljon tietoa on saatavissa silppuamattomina, kukan ei vaivaudu tonkimaan minun roskiani.
« Viimeksi muokattu: 06.05.09 - klo:12.16 kirjoittanut Ux64 »

qwertyy

  • Käyttäjä
  • Viestejä: 5776
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #21 : 06.05.09 - klo:13.11 »
Varsin mielenkiintoinen ilmiö sinänsä on sähköpostin allekirjoittamisen / salauksen vastustaminen.

Ei kai sitä kukaan oikeastaan vastusta. Käytäntö on vaan sen verran hankalan oloista, ettei useimmat siihen mene. Vaatii foliohatun että sitä vauvautuu käyttämään.
Noihan se on. Itsekin olen tietoinen salauksista, mutta en näe henk.kohtaisissa posteissa sitä kuitenkaan tarpeelliseksi. Jos jotain todella isoja bisneksiä pyörittelisin, niin sitten aihe alkaisi kyllä kiinnostamaan.

Englanniksi en kirjoita sähköpostilla mitään tähdellistä kenellekään. Jos taas katsotaan suomalaisesta näkökulmasta, niin jos ei oteta huomioon kiinnostuneita kansalasiamme, niin mehän käytämme jo luonnostaan lähes täydellistä tietojen kryptausta ympäri maailman, Babelfishit yms. nekään ei vielä tehoa tähän mitenkään järkevästi. Tällä foorumillakaan en ole vielä nähnyt kenenkään sanotaan vaikka englantilaisen kysymyksiä missään ketjussa ;) 

Käytän dropboxia yms. palveluita, mutta niistä(kään) ei löydykään mitään tärkeää henk.kohtaista tietoa. eli enemmän tarpeista kiinni salausten käytöt. Mahtaa krakkereita kyrsiä kun löytää meikäläisen online palveluista vain adblock listoja ja firefox kirjainmerkkejä :D

Jaune

  • Käyttäjä
  • Viestejä: 481
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #22 : 06.05.09 - klo:13.31 »
Tuohon salaukseen. Jos kaikki käyttäisivät salausta, olisi tietojen kerääminen ja todella tietämisen arvoinen materiaali vaikea poimia. Nyt tärkeän materiaalin etsintään voidaan käyttää normaaleja parsereita salaamattoman liikenteen etsinnässä ja vähäisen salatun liikenteen purkamiseen riittää resurssit.

Itsekkään en salaa sähköpostejani, mutta sen pitäisi mielestäni olla oletus koko sähköpostiliikenteessä.

Ux64

  • Käyttäjä
  • Viestejä: 586
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #23 : 06.05.09 - klo:19.19 »
Tuohon salaukseen. Jos kaikki käyttäisivät salausta, olisi tietojen kerääminen ja todella tietämisen arvoinen materiaali vaikea poimia. Nyt tärkeän materiaalin etsintään voidaan käyttää normaaleja parsereita salaamattoman liikenteen etsinnässä ja vähäisen salatun liikenteen purkamiseen riittää resurssit.

Itsekkään en salaa sähköpostejani, mutta sen pitäisi mielestäni olla oletus koko sähköpostiliikenteessä.

Siihen kenen aineistoja seurataan käytetään sosiaalisen verkoston analyysiä, johon ei valitettavasti salaus vaikuta millään tavalla. Kunnollisessa viestinnässä päästään tilanteeseen jossa viestijät ovat vahvasti pseudoanonyymejä ja viestintä on salattua, sekoitettu muuhun liikenteeseen ja reilusti viivästettyä. Näin ollen voin olla varma että kommunikoin tahon X kanssa, mutta minun ei tarvitse tietää kuka hän on, eikä hänen tarvitse tietää kuka minä olen. Eikä edes verkoston kuormitus / lantessi analyyseillä saada reittiä ja kohdetta selville. Tälle pohjalle kun rakentaa vielä luottamusverkoston, niin siinä onkin melkoinen toimintamalli.

Bustaamisen pitää tapahtua aika pitkälle sitä kautta, että X saadaan yhteistyöhaluiseksi ja houkuttelee minut tavalla tai toisella ansaan. Jonka jälkeen taas minun kontakteja voidaan painostaa kun vasikoin ne. En tietenkään tiedä keitä he ovat, mutta mikäli kontaktit luottavat minuun ja eivät ole varuillaan voivat he käydä syöttiin.

Tuntemattomuudessa on myös se hyvä puoli, ettei tule tehtyä klassisia virheitä. Joku ei vastaa salattua / luotettua kanavaa pitkin, niin sen jälkeen yritetään sitten salaamattomalla mentelmällä yhteydenottoa, esim puhelimitse. On todella vaikeaa saada "normaalit" ihmiset tajuamaan, että se ei vaan käy päinsä. Jos salattu yhteys ei toimi, se ei toimi. Eikä todellakaan voi soittaa tai käyttää vaihtoehtoisia menetelmiä. Ai niin, tiesin mikä sen skype tunnus on tai puhelinnumero, no mäpä lisään sen mun kontakteihin tai soitan sille. Ja  sinne meni sekin "ei todistettavissa olevaa yhteyttä" suoja meidän väliltämme.
« Viimeksi muokattu: 06.05.09 - klo:19.25 kirjoittanut Ux64 »

I Svärd

  • Käyttäjä
  • Viestejä: 297
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #24 : 06.05.09 - klo:23.34 »
Minä käytän Thunderbird ohjelmassa enigmail lisäosaa jossa oletuksena on päällä allekirjoitus toiminto, tietää ainakin vastaanottaja että viesti on tullut tosiaankin minulta ja allekirjoituksen jälkeen sitä ei ole muokattu, salausta käytän jos tarve vaatii tai sitten vaan ihan piruuttani, yksi täppi asetuksiin lisää ja homma hoituu samalla vaivalla.

Ja sama salattuna.

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.5)
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=4euf
-----END PGP MESSAGE-----

tetrafuran

  • Käyttäjä
  • Viestejä: 405
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #25 : 11.05.09 - klo:21.47 »
Gmail on mielestäni tämän hetken kehittynein webmail. Se sisältää useita ominaisuuksia, joista ei voi muuta sanoa kuin: "Näinhän se olisi pitänyt olla jo aikoja sitten." Sen sijaan maailman huonoin sähköpostikäyttöliittymä on horde.

Welho (nettiyhteys), koulu, edellinen duunipaikka ja vaikka kuinka monet muut käyttävät tuota horde mail juttua. Aivan karmea keksintö.  Kaikki mikä hordessa on tehty väärin, on gmailissa korjattu oikeaksi. Varmaan kaikki ovat hordeen törmänneet, joten tietävät millaista hampaiden kiristystä se on.
Muistatteko?

Käytän myös yahoo ja hotmail palveluita. Yahoo oli pitkään ykkönen, mutta nyt gmail on vienyt sen paikan. Hotmail on pitkään ollut horden kanssa pohjamutia ruoppaamassa, mutta viimeaikoina se on noussut sentin verran ylemmäksi. Hotmail on silti huono, mutta kasvatettu inbox kapasiteetti lievittää kärsimystä hieman. Eniten hotmailissa ottaa päähän se ettei mikään tallennut sent boxiin ellei erikseen käske. Gmailissa tämä on automatisoitu. Tietenkin.

Eri sähköpostit tukehtuvat kun keskustelut muodostavat yksittäisten sähköpostien sekamelskan ja viidakon. Gmailissa keskustelut pysyvät jonossa kuten foorumin viestit konsanaan. Gmailin käyttö muistuttaa foorumien käyttöä siltä osin. Siitä annan gmailille suurimman plussan.

Toinen miellyttävä piirre on valtava tallennuskapasiteetti. "You are currently using 628MB (8%) of your 7325MB." Viimevuosina yahoo ja hotmail ovat havahtuneet tähän. Joskus aikanaan Gmailissa oli jotain yksi giga tai jotain. Samoihin aikoihin hotmailissa oli vielä joku naurettava 50 MB raja tai jotain muuta suurinpiirtein yhtä sadistista. Yahoo on siitä lähtien ollut väliinputoaja. Perushyvää palvelua. Homma toimii siedettävästi, muttei loista erityisemmin millään alueella.

Eräs sukulaiseni meni espanijaan ja hän lähetti sieltä hordella minulle postia. Oli vähän vaikeuksia, kun ip:n perusteella käyttöliittymän kieli oli muuttunut espanijaksi, eikä poloinen osannut sitä vaihtaa suomeksi tai englanniksi. Ajatella. Welho, suomalainen ISP, tarjoaa sähköpostin espanian kielellä?! What the fsck? Jälleen gmail voittaa selkeydessä tälläkin alueella. Kieli on se miksi se on valittu ja sillä sipuli.

Gmailissa on paljon tämmöisiä itsestäänselvyyksiä tehty itsestäänselvällä ja oikealla taalla, kun taas monet muut (etenkin horde) oikein etsivät itsestäänsevät asiat ja tekevät ne tarkoituksenmukaisesti jollain todella uniikilla, raivostuttavan mielikuvituksellisella ja täysin toimimattomalla taavlla.

Gmail - the way it was always supposed to be.
And so at last the beast fell and the unbelievers rejoiced. But all was not lost, for from the ash rose a great bird. The bird gazed down upon the unbelievers and cast fire and thunder upon them. For the beast had been reborn with its strength renewed, and the followers of Mammon cowered in horror.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11480
    • Profiili
    • Tomin kotisivut
Vs: Gmail ja tietoturva?
« Vastaus #26 : 11.05.09 - klo:22.01 »
Minusta hotmailin huonoin puoli on siinä ettei sitä voi käyttää millään (normaalilla) sähköposti ohjelmalla, koska se ei tue poppia tai imappia.

PS. Tiedän kyllä sen (Windowsille (!) olevan) Live Mailin (?), joka ei kelpaa ollenkaan (mm. käyttöjärjestelmä tukensa vuoksi). Että semmosta...
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Jaune

  • Käyttäjä
  • Viestejä: 481
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #27 : 11.05.09 - klo:22.09 »
Juuh, G-Mail on todella hyvä webmail... mutta en edelleenkään luota Googleen.

http://kaarle.blogit.uusisuomi.fi/2009/01/06/google-pyrkii-luomaan-koneellisen-jumalan-maailmalle/

 ::)

vistaaja

  • Käyttäjä
  • Viestejä: 184
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #28 : 14.08.13 - klo:20.35 »
Intel NUC (2017) celeron + depian 9

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #29 : 15.08.13 - klo:12.55 »
Nostoa. Tätä tää touhu on nykyään..

http://www.tietokone.fi/artikkeli/uutiset/gmail_viestisi_eivat_ole_yksityisia

Kauan sitten luovuin Soneran liittymästä - juurikin postiongelmien takia.
Joku Soneralla (toivottavasti robotti) lukaisi mailit läpi ja päätteli voiko lähettää eteenpäin.

Mitä ilmeisimmin tuo on arkipäivää muillakin toimijoilla mutta ei juurikaan ole jäänyt viestejä välille kun olen käyttänyt Elisan/Saunalahden palvelimia.

Nojoo, joku härö on yhden hotmail.com -osoitteen kanssa, vastaaminen ei onnistu.

oh2ir

  • Käyttäjä
  • Viestejä: 447
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #30 : 15.08.13 - klo:13.43 »
Täällä on gmail käytössä kaikkeen joutavanpäiväiseen liikennöintiin, Welho on sitten henkilökohtaiseen viestintään, siitä ei kyllä ole tietoa miten siellä käsitellään viestejä, mutta onpahan ainakin kotimainen palvelu, toivottavasti.

GMail sinänsä on ihan toimiva systeemi, sitä ei voi kieltää.
73's de Kari OH2BNE