Minusta se on se kaikista tärkein juttu. Mitä merkitystä on kryptausjärjestelmillä joita kukaan ei käytä? Aivan, ei mitään.
Samaa mieltä. Jos onkin jotain niin salaista että se tarvitsee salata, niin helpointa on käyttää salattua zip pakettia tms. Joka ei vaadi avaimia, tekstaa sitten vaikka avaimen. Tuo on aivan riittävän turvalista, jos ei mennä foliohattu tasolle. Ja jos mennään foliohattu tasolle, niin sitten GPG avaimenkaan vaihtaminen ei ole vaikeaa.
Toisaalta, joku kuitenkin varastaa salaisen avaimen ja sen salaamiseen käytetyn symmetrisen avaimen varsin helposti. Jos kerran oletetaan että hyökkääjäkin edustaa kansainvälistä tiedustelupalvelu tasoa.
Jos se minusta olisi kiinni niin kaikki normaalit sähköpostiviestit olisivat kryptattuja. Valitettavasti suurin osa ihmisistä ei koe sitä vaivan arvoiseksi. Todennäköisesti suurin osa ei edes ymmärrä että viestit kulkevat verkossa selkokielisinä.
Näin se on. Useimmat foorumitkaan ei käytä jatkuvasti HTTPS:ää, eikä sitä käytetä edes kirjautuessa. Monet paikat eivät käytä vaihtuvia salasanoja. Jotkut käyttää salasanalistoja, jotka on kopioitavissa esim "kotikäynnillä". Dongle olisi parempi ratkaisu, koska sen kopiointi ei ole triviaalia. Tietysti tätä listaa voi jatkaa loputtomasti koska jokaiseen turvakeinoon on joku vastakeino. Jotka ovat usein aika triviaaleja jos oletetaan että hyökkääjällä on todellakin viranomaisvaltuudet tai vielä pahempaa, sen ei tarvitse noudattaa lakia ja sillä on silti viranomaisvaltuudet.
Tietenkin viimeinen keino on se kuuluisa vaihtoehto, ei, ei brute force vaan rubber hose.
Oma tietoturvani on selvästi keskitasoa parempaa, mutta ei sitä päivittäistä liikennettä jaksa kukaan salata. Eikä se kiinnosta muitakaan. Vain harvat propellihattu kaverit haluavat salata liikenteensä, jolloin tietysti teen myös niin. Jos on jotain salaista niin salattu liite riittää ihan hyvin.
Tietoturva on todella vaikea asia jos sen haluaa videä loppuun asti. Tulee kalliiksi, tekee asiat hankalaksi jne. Onhan olemassa vanha sanonta, että NSa ja kumppanit kehittivät turvallisen järjestelmän mutta sitä ei halunnut käyttää kukaan. Katsoit pois kuvaruudulta, niin järjestelmä lukittui koska et ollut enään varmasti tunnistettavasti koneen ääressä. Lukituksen avaamiseen tarvitaan iristä tai kämmen verisuonia ja donglea ja vielä salasana. Kätevää.
Aina pitää olla jotain "mitä olen", "mitä minulla on" ja "mitä tiedän". Noilla kriteereillä väärinkäyttö on aika hankalaa. Ellei sitten satu olemaan "väärinkäyttäjän kanssa yhteistyöhaluinen" jota lienee hyvin vaikeaa estää jossain tapauksissa.
Sitä että vastaanottaja luovuttaa sille vahvasti salatun aineiston jollekkin muulle kuin tarkoitetulle vastaanottajalle, ei voi näillä teknisillä keinoilla valitettavasti estää.
P.S. Evolution toimii hyvin Gmailin kanssa ja tukee myös GPG:tä.
Aihe: Gmail ja tietoturva? (Luettu 17909 kertaa)
