Kirjoittaja Aihe: Gmail ja tietoturva?  (Luettu 17902 kertaa)

Thinkit

  • Käyttäjä
  • Viestejä: 912
  • Kysyvä ei tieltä eksy, eikä eksyvä tietä kysy.
    • Profiili
Gmail ja tietoturva?
« : 14.01.09 - klo:07.22 »
Onko käyttäjän tietoturva uhattuna kun palvelin tutkii sähköpostisi ja tallentaa tietoa?

Tokihan kilpailevan yrityksen pitää heittää keppinsä veteen. 

http://www.crn.com/software/202300583

Mutta myös Suomessa asiasta uutisoitu....

http://yle.fi/uutiset/kotimaa/2009/01/sahkopostien_tietoturva_askarruttaa_asiantuntijoita_478818.html

Itse en henkilökohtaisesti käytä ko. sähköpostia mutta tarvitsisi uuden kun soneran sähköposti osoitteet menevät liittymänvaihdon yhteydessä.
Saisiko gmail-käyttäjiltä kokemuksia kun se tuntuu niin suosittu olevan..  ;)

t: Antti Nykänen
Lenovo Thinkpad e520
Kde Neon 5.22.3
Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Amd Radeon HD 6630m
Intel HD 3000 integroitu
Samsung Evo 120G kovo ja 8G muistia
Sony Xperia 5 mk2 ja android 11

Ilokaasu

  • Käyttäjä
  • Viestejä: 1547
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #1 : 14.01.09 - klo:07.29 »
gmail on toimivuudeltaan ja nopeudeltaan ainakin parhaita webmaileja mitä olen käyttänyt. Tosin niitä ei hirveesti erilaisia ole vertailukohteena ollut. Siinä on tietääkseni myös jonkinlainen (video)chätti mitä en koskaan ole myöskään kokeillut.

gmail ajaa asiansa sähköpostina varsin hyvin ja jotkut ovat jopa virittäneet gmailin sähköpostilaatikon suuren tilan käytettäväksi netin yli tietokoneiltaan verkkolevyn tavoin.

Se tosiaan on jäänyt askarruttamaan että jos ne googlella chromellakin halusivat kaiken tuotoksen itselleen niin mitä ne OIKEASTI tekevät gmailin tiedoilla.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #2 : 14.01.09 - klo:08.01 »

Itse privaattimailiin jo monta vuotta käyttänyt gmail ja tyytyväinen olen. Web-liittymä toimii hyvin + spamfiltteröinti parhautta en nyt muista koska olisi tullut yksikään viagramainos inboxiin asti. Plussana vielä sekin että pystyy käyttämään tiliään pop/imap kautta.

serola

  • Käyttäjä
  • Viestejä: 647
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #3 : 14.01.09 - klo:09.30 »
Gmailin tapauksessa on todennäköisesti kyse niinsanotusta "datalouhinnasta" (data mining). Ohjelmallisesti luetaan käyttäjien antamia tietoja. Posteja tuskin luetaan, mutta esimerkiksi haut posteista rekisteröidään esimerkiksi tismalleen samoin kuin käyttäjien internethauille tehdään. Nämä hakutermit paljastetaan kolmannelle osapuolelle, mutta aina irti kontekstista, eli kolmas osapuoli ei tiedä kuka noita hakutermejä on käyttänyt. Näin kolmas osapuoli voi suunnitella mainoksia sen perusteella mikä on suosittua. Sitten mainostaja palauttaa mainokset Googlelle ja Google jälleen ohjelmallisesti tyrkkää mainoksia Googlen hakusivuille, kun asiayhteyteen liittyvät hakutermit esiintyvät uudelleen.

Homma tapahtuu ohjelmallisesti ja ohjelma ei itseasiassa anna tietoa kolmannelle osapuolelle mistään tiettyihin käyttäjiin liittyvistä tiedoista. Näin ollen minä ainakin luottaisin Gmailiin. Ballmerin suunsoitto on melko lapsellista ja sillä vain yritetään vastata samanlaisiin syytöksiin joita on kohdistettu männävuosina Microsoftia kohtaan, kun paljastui, että Windows lähettelee käyttäjien tietoja Microsoftille.
« Viimeksi muokattu: 14.01.09 - klo:09.33 kirjoittanut serola »

Merike

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #4 : 14.01.09 - klo:10.00 »
Komppailen Peteä eli tyytyväinen Gmailin käyttäjä täälläkin. Mä olen sähköpostihamsteri, eli en juuri koskaan deletoi viestejä vaan arkistoin, siitä huolimatta olen useamman vuoden käyttöaikana onnistunut saamaan käytettyä tilasta vasta 2% ja kun opetteli käyttämään Gmailin tunnisteita ja hyvää haku, löytyy viestit arkistoistakin ongelmitta. Ja spämmifiltteri on tehokas.

Jos ei halua webmailia käyttää niin löytyy POP/IMAP joka toimii useimpien sähköpostiohjelmien kanssa ja olen tykännyt myös mobiili-Gmailista kännykässä, enemmän kuin kännykän omasta sähköpostisovelluksesta. Lisäksi vielä se että halutessaan voi asettaa Gmailin hakemaan postit myös muista osoitteista ja näin keskittää kaiken sähköpostiliikenteensä.

Minna S

  • Käyttäjä
  • Viestejä: 1053
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #5 : 14.01.09 - klo:12.37 »
Gmail ollut käytössä muutaman vuoden Soneran ja Wippiesin lisäksi. Gmail on noista ehdottomasti paras.

Linux user # 406601

Ninnnu

  • Käyttäjä
  • Viestejä: 247
  • LinuCaster
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #6 : 14.01.09 - klo:16.43 »
GMail-ihminen määki ja hyvin on toiminut. Kun puhutaan mainoksista tulee niin mielummin mä kohdennettuja mainoksia katon kuin täysin kohdistamattomia ja vilkkuvia "voitit 2412412 euroo, paina TÄSTÄ"-mainoksia. Mitä tietoturvaan tulee, niin mua häiritsee enemmän noi naapurin toimet. Sitä paitsi, jos tykkää käyttää sähköpostia luottamukselliseen materiaaliin (riippumatta siitä että mitä palveluntarjoajaa sattuu käyttämään ja mistä ne bitit kulkee) niin on olemassa tämmönen lelu kuin GnuPG...

DonJuha

  • Käyttäjä
  • Viestejä: 205
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #7 : 14.01.09 - klo:16.53 »
Mulla kanssa ollut GMail-käytössä muutaman vuoden.
plussia:
- helppokäyttöisyys
- tilaa riittävästi
- muistaa osoitteet automaattisesti
- ei vilkkuvia mainoksia
- spämmifiltterit toimii
- saatavana notifierit linuxiin
- olemassa myös mobiiliversio
- samat tunnukset muihin googlen palveluihin
- mahdollisuus lähettää postia myös muilla aliaksilla

miinuksena
- välillä tunne,että joku lukee postit,kun mainokset osuvat pelottavan hyvin
- toimii hieman tahmeasti N810:llä

serola

  • Käyttäjä
  • Viestejä: 647
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #8 : 14.01.09 - klo:17.11 »
miinuksena
- välillä tunne,että joku lukee postit,kun mainokset osuvat pelottavan hyvin
Piti oikein testata, ja kyllä sittenkin todellakin ohjelmallisesti taitavat kerätä hakutermejä myös postien sisällöstä ja sen perusteella sitten mainokset kohdennetaan. Siskon kanssa käydyn joulukortin osoitteeseen liittyvän viestinvaihdon viereen avautui, kuinkas ollakaan, joukorttiaiheisia mainoksia.

Mutta ei huolta, sillä viestit varmasti "luetaan" vain ohjelmallisesti, viestien ja mainosten täsmäytys tapahtuu Googlen palvelimella, eikä viestejä luovuteta kenenkään immeisen luettavaksi. Ei siellä missään välissä ole pieniä ahkeria tonttuja lukemassa toisten posteja silmälasit nenällä.

uunox

  • Vieras
Vs: Gmail ja tietoturva?
« Vastaus #9 : 14.01.09 - klo:18.11 »
Aivan, ei lainkaan huolta, sehän on aivan harmitonta ja automaattista, langan päässä ei liene yhtään Billin kätyriä.
Olihan tässä taannoin eräs "harmiton ilmainen palomuuri ohjelmakin", taisi olla mossadin harmittomasti värkkäämä, eikä siitäkään ollut mitään vaaraa. Minne sitten liekään se harmittomuus lopulta päätynyt...
En ole koskaan käyttänyt enkä tule käyttämäänkään noita hienoja "ilmaisia" ja NOPEITA sähköposteja, vaikka niitä tuskin muut kuin ison veden takaiset instanssit tutkii, eikä minulla mielestäni mitään salattavaa olekaan, joten tutkikoot jos jollain aikaa siihen liikenee.
Vistakin suoltaa jatkuvasti tietoa Billille, josko mulla on laillinen versio ja saako antaa päivityksiä, kuten muutkin asentamani sovellukset, myös tämä vapaa ja vakaa sydeemi.
Mutta itse asiassahan koko tietoturva on vitsi muiden vitsien joukossa, jos jotain jonkun tekemiset kiinnostaa niin kaikki mitä tuonne taivaalle näppikseltä menee on ulkopuolisen luettavissa...

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #10 : 14.01.09 - klo:20.37 »
Sopiva mailiclientti imap-tuella, esim thunderbird PGP-lisäosalla(enigmail, löytyy pakettivarastosta) niin ei lue kukaan ulkopuolinen viestejä.

Olettaen että sinulla on vastaanottajan julkinen avain. Rohkenen väittää että suurimmalla osalla tähän ketjuun kirjoittaneista ei ole pgp-avainta puhumattakaan että se olisi aktiivisessa käytössä.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #11 : 15.01.09 - klo:00.48 »
Onko käyttäjän tietoturva uhattuna kun palvelin tutkii sähköpostisi ja tallentaa tietoa?

mikä tahansa sähköpostin tarjoaja pystyy lukemaan postit. se, että google myöntää sen ja kertoo myös mihin tietoja käytetään, ei varsinaisesti tee siitä tietoturvaltaan huonompaa.

Itse en henkilökohtaisesti käytä ko. sähköpostia mutta tarvitsisi uuden kun soneran sähköposti osoitteet menevät liittymänvaihdon yhteydessä.

sattuipa hassusti, sonera nimittäin jäi jokunen vuosi kiinni siitä, että se keräsi käyttäjiensä lähettämät sähköpostit kopioina osoitteeseen jonka nimeksi oli osuvasti annettu echelon. se, mitä se niillä teki ei taida olla selvää kuin pienelle joukolle soneralaisista.

Mulla kanssa ollut GMail-käytössä muutaman vuoden.
plussia:
- helppokäyttöisyys
- tilaa riittävästi
- muistaa osoitteet automaattisesti
- ei vilkkuvia mainoksia
- spämmifiltterit toimii
- saatavana notifierit linuxiin
- olemassa myös mobiiliversio
- samat tunnukset muihin googlen palveluihin
- mahdollisuus lähettää postia myös muilla aliaksilla

eipä noista voi toista mieltäkään olla. enemmän kyllä käytän niiden jabberia kuin postia, mutta silti.


miinuksena
- välillä tunne,että joku lukee postit,kun mainokset osuvat pelottavan hyvin

mainoksia ei pystytä liittämään mukaan jos ei käytä googlen smtp-palvelinta. toisaalta joissain tilanteissa sen käyttäminen on toki kätevintä.

Janne

TimBuktu!!

  • Käyttäjä
  • Viestejä: 95
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #12 : 15.01.09 - klo:09.10 »
Anteeksi että pistän kysymyksen tänne mutta aattelin että vois olla soveliasta...
Saako OWA:n (Outlook Web Acces) GMailin sisälle tulemaan?
Vai onko tehtävä melkein mahdoton??

Kiitos jo Etu-Käteen!!
TimoR
Ja syynä Turkuamk...

E.K.Virtanen

  • Käyttäjä
  • Viestejä: 736
    • Profiili
    • Sähköaivoilua
Vs: Gmail ja tietoturva?
« Vastaus #13 : 15.01.09 - klo:21.25 »
Mulla kanssa ollut GMail-käytössä muutaman vuoden.
plussia:
- helppokäyttöisyys
- tilaa riittävästi
- muistaa osoitteet automaattisesti
- ei vilkkuvia mainoksia
- spämmifiltterit toimii
- saatavana notifierit linuxiin
- olemassa myös mobiiliversio
- samat tunnukset muihin googlen palveluihin
- mahdollisuus lähettää postia myös muilla aliaksilla

miinuksena
- välillä tunne,että joku lukee postit,kun mainokset osuvat pelottavan hyvin

Allekirjoitan myös tuon. Itselläni on yksi "näkyvä" osoite jonne tulee reilut sata roskapostia päivässä. Kolmen vuoden aikana mitä olen gmailia käyttänyt niin tasan kolme kertaa on roska päässyt evolutioniin saakka. Montaa kertaa en muista että olisi taasen ihan oikea posti luokiteltu spammiksi, mutta jokusen kerran näin on käynyt.
Mitä muistelen esim. luukun, yahoon, hotmailin ja vastaavien toimintaa niin niistä ei voi puhua edes samana päivänä gmailin kanssa.

Toimii mainiosti "peruspostina". Toki minulla on sitten yhteydentarjoajalta vielä erillinen sp, mutta se on sitten vain tiettyjä juttuja varten. En oikeastaan keksi mitään kummoista moitittavaa. Selaimellakin on toiminut kuten pitää niin ei siinä kyllä mitään nipottamista ole.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #14 : 18.01.09 - klo:20.21 »
Olettaen että sinulla on vastaanottajan julkinen avain. Rohkenen väittää että suurimmalla osalla tähän ketjuun kirjoittaneista ei ole pgp-avainta puhumattakaan että se olisi aktiivisessa käytössä.


Ja avainten vaihtaminen asianomaisten kesken on täysin ylivoimainen tehtävä?

Yleensäse  on ylivoimainen tai vähintään työläs tehtävä koska toisella osapuolella ei ole lainkaan avainta eikä hän myöskään tiedä mitään sen luomisesta ja käyttämisestä.

Lainaus
Siis jos nimenomaan spostissa täytyy liikutella oikeasti jotain luottamuksellista tietoa niin PGP on siihen toimiva ratkaisu.

Tästä olen samaa mieltä ja tavallisten tallaajien keskuudessa sen luottamusmalli on mielestäni huomattavasti parempi kuin S/MIME:n käyttämä.

Lainaus
Se että tähän ketjuun kirjoittaneet eivät koe tarvitsevansa tuon tason turvallisuutta spostissaan, on kokonaan toinen juttu.

Minusta se on se kaikista tärkein juttu. Mitä merkitystä on kryptausjärjestelmillä joita kukaan ei käytä? Aivan, ei mitään.

Jos se minusta olisi kiinni niin kaikki normaalit sähköpostiviestit olisivat kryptattuja. Valitettavasti suurin osa ihmisistä ei koe sitä vaivan arvoiseksi. Todennäköisesti suurin osa ei edes ymmärrä että viestit kulkevat verkossa selkokielisinä.

adjektiivi

  • Käyttäjä
  • Viestejä: 315
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #15 : 18.01.09 - klo:21.18 »
Gmail on palvellut minua n. vuoden ja parhaita kokeileminia ilmaisia sähköposteja.
Kyllähän tuo tietojen keräily pikkusen häiritsee kun kaikki googleen kirjoittamat hakusanatkin näkyvät siellä.
 
+paljon tilaa
+ilmaisuus
+nopeus
+ei ole tullut roskapostia

Ux64

  • Käyttäjä
  • Viestejä: 586
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #16 : 05.05.09 - klo:18.03 »
Minusta se on se kaikista tärkein juttu. Mitä merkitystä on kryptausjärjestelmillä joita kukaan ei käytä? Aivan, ei mitään.

Samaa mieltä. Jos onkin jotain niin salaista että se tarvitsee salata, niin helpointa on käyttää salattua zip pakettia tms. Joka ei vaadi avaimia, tekstaa sitten vaikka avaimen. Tuo on aivan riittävän turvalista, jos ei mennä foliohattu tasolle. Ja jos mennään foliohattu tasolle, niin sitten GPG avaimenkaan vaihtaminen ei ole vaikeaa. ;) Toisaalta, joku kuitenkin varastaa salaisen avaimen ja sen salaamiseen käytetyn symmetrisen avaimen varsin helposti. Jos kerran oletetaan että hyökkääjäkin edustaa kansainvälistä tiedustelupalvelu tasoa.

Lainaus
Jos se minusta olisi kiinni niin kaikki normaalit sähköpostiviestit olisivat kryptattuja. Valitettavasti suurin osa ihmisistä ei koe sitä vaivan arvoiseksi. Todennäköisesti suurin osa ei edes ymmärrä että viestit kulkevat verkossa selkokielisinä.

Näin se on. Useimmat foorumitkaan ei käytä jatkuvasti HTTPS:ää, eikä sitä käytetä edes kirjautuessa. Monet paikat eivät käytä vaihtuvia salasanoja. Jotkut käyttää salasanalistoja, jotka on kopioitavissa esim "kotikäynnillä". Dongle olisi parempi ratkaisu, koska sen kopiointi ei ole triviaalia. Tietysti tätä listaa voi jatkaa loputtomasti koska jokaiseen turvakeinoon on joku vastakeino. Jotka ovat usein aika triviaaleja jos oletetaan että hyökkääjällä on todellakin viranomaisvaltuudet tai vielä pahempaa, sen ei tarvitse noudattaa lakia ja sillä on silti viranomaisvaltuudet.

Tietenkin viimeinen keino on se kuuluisa vaihtoehto, ei, ei brute force vaan rubber hose.

Oma tietoturvani on selvästi keskitasoa parempaa, mutta ei sitä päivittäistä liikennettä jaksa kukaan salata. Eikä se kiinnosta muitakaan. Vain harvat propellihattu kaverit haluavat salata liikenteensä, jolloin tietysti teen myös niin. Jos on jotain salaista niin salattu liite riittää ihan hyvin.

Tietoturva on todella vaikea asia jos sen haluaa videä loppuun asti. Tulee kalliiksi, tekee asiat hankalaksi jne. Onhan olemassa vanha sanonta, että NSa ja kumppanit kehittivät turvallisen järjestelmän mutta sitä ei halunnut käyttää kukaan. Katsoit pois kuvaruudulta, niin järjestelmä lukittui koska et ollut enään varmasti tunnistettavasti koneen ääressä. Lukituksen avaamiseen tarvitaan iristä tai kämmen verisuonia ja donglea ja vielä salasana. Kätevää. ;)

Aina pitää olla jotain "mitä olen", "mitä minulla on" ja "mitä tiedän". Noilla kriteereillä väärinkäyttö on aika hankalaa. Ellei sitten satu olemaan "väärinkäyttäjän kanssa yhteistyöhaluinen" jota lienee hyvin vaikeaa estää jossain tapauksissa.

Sitä että vastaanottaja luovuttaa sille vahvasti salatun aineiston jollekkin muulle kuin tarkoitetulle vastaanottajalle, ei voi näillä teknisillä keinoilla valitettavasti estää.

P.S. Evolution toimii hyvin Gmailin kanssa ja tukee myös GPG:tä.
« Viimeksi muokattu: 05.05.09 - klo:18.06 kirjoittanut Ux64 »

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11480
    • Profiili
    • Tomin kotisivut
Vs: Gmail ja tietoturva?
« Vastaus #17 : 05.05.09 - klo:18.08 »
Gmail on palvellut minua n. vuoden ja parhaita kokeileminia ilmaisia sähköposteja.
Kyllähän tuo tietojen keräily pikkusen häiritsee kun kaikki googleen kirjoittamat hakusanatkin näkyvät siellä.
 
+paljon tilaa
+ilmaisuus
+nopeus
+ei ole tullut roskapostia


Olen samaa mieltä, että se on hyvä, mutta eikös noiden yksityistietojen keräilyä voi rajoittaa jostain namiskasta. Muistelen itse ainakin tehneeni jotain sellaista. Ajattelin muuten, että pitääkin sitten FreeRunnerin kanssa alkaa merkitä noita koepäivämääriä yms. tuonne Googlen kalenteriin (omaan sellaiseen tietenkin), kun ne eivät ole mitenkään salaisia. :)
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

eliasj

  • Käyttäjä
  • Viestejä: 4075
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #18 : 05.05.09 - klo:20.52 »
P.S. Evolution toimii hyvin Gmailin kanssa ja tukee myös GPG:tä.
Lisäksi Firefoxiin on GPG-laajennus, jota voi käyttää myös mm. GMailin kanssa. http://getfiregpg.org/
alias vililikku

I Svärd

  • Käyttäjä
  • Viestejä: 297
    • Profiili
Vs: Gmail ja tietoturva?
« Vastaus #19 : 06.05.09 - klo:00.11 »
Varsin mielenkiintoinen ilmiö sinänsä on sähköpostin allekirjoittamisen / salauksen vastustaminen, ollaan huolissaan siitä että lukeeko joku jossain kammiossa joku googlen sihteerikkö miljuunien viestien joukosta just sinun viestiäsi, mutta annas olla kun ehdotetaan että mitäs jos ottaisit käyttöön GPG niin jopa vedetään NSA CIA, sun muut instanssit, taitaa joku hädissään muistaa kgp'kin. Puolen tuntia ehtii hyvin kinaamaan mutta kun ehdottaa että mitäs jos kokeilisit, ainakin thunderbirdissä se toimii varsin huomaamatta taustalla, niin ei nyt kerkee on kiiru.

Ilmaston lämpiämistähän meikäläisen toiminta kiihdyttää kun läntisen naapurimaan ja nsa'n superkoneet aukoo salauksia.

Ps. Eipä silti riitä että joku agentti varastaa minun salaisen avaimeni, täytyis arvata 18 merkkinen salausfraasi myös.