Muut alueet > Yleistä keskustelua
Sähköpostin turvallisuus ja salaukset
Jere Sumell:
Tuli tästä sähköpostin kopioimisesta mieleen, että eikö periaatteessa ole mahdollista, tai ainakin joskus ollut, että jos minulla olisi vihamies lähipiirissäni, ja hän haluaisi hyödyntää pimeän puolen taitoja tietotekniikassa, jos hän saisi selvitettyä sähköpostini salasanan, saisi valmistettua sellaisen ohjelman, jollei sellaista jo varmaan jo onkin, mikä kopoioi koko sähköpostilaatikon sisällön johonkin varmuuskopiona, ja pystyy sitten rauhassa tutkimaan sähköpostejani?
Tomin:
Noita IMAP ja POP protokollia käyttäviä kopiointiohjelmia on jo. Ne on tehty varmuuskopiointiin.
Sähköpostiohjelman pitää tallentaa tilin salasana automaattista yhdistämistä varten ellei käytössä ole jotain jännempää autentikointia, joten sen voi periaatteessa hyvinkin saada koneelta talteen. Usein sen löytää sähköpostiohjelmasta suoraan. Pääsalasanan käyttö sähköpostiohjelmassa on hyvä idea, koska silloin nuo tiedot voidaan suojata. Tosin itse ehkä pitäisin enemmän avainnipun käytöstä, mutta esimerkiksi Thunderbird ei tue sitä suoraan.
Jos oikeasti välittää tietoturvasta, niin kaksivaiheinen autentikointi sähköpostissa on tarpeen. Ja tietysti sähköpostit pitäisi myös salata ja allekirjoittaa, mutta tämä on jo oma keskustelunsa.
Jere Sumell:
Joo, no itselläni ei ole Google-postissani mitään, mikä ei kestäisi päivänvaloa, vaikka joku saisikin haltuun sähköpostiini. Toinen sähköpostini on Suomi24-ssä, kun kirjoitan joskus suoli24-palstalle, vaikka jutun taso ei ole juuri minkääntasoista.
Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.
Tomin:
--- Lainaus käyttäjältä: Jere Sumell - 28.07.19 - klo:11.16 ---Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.
--- Lainaus päättyy ---
Ei sitä ihan hirveästi käytetä. Tietääkseni RSA on edelleen turvallinen. Jos ja kun kvanttitietokoneet kehittyvät tarpeeksi, niin sitten sen voi murtaa niillä.
Pointti oikeastaan tuossa oli se, että sähköpostissa ei ole mitään salausta normaalisti. Sähköpostiohjelman ja palvelimen välillä se usein on ja nykyään yhä useammin myös sähköpostipalvelinten välillä, mutta sen olemassa oloon ei oikein voi luottaa. Tietenkin jos tarve on estää myös palvelinta lukemasta viestiä, niin salaaminen ennen lähetystä on välttämätöntä.
Jere Sumell:
Mä lähetin kerran yliopiston proffalle sähköpostia, niin hän piti sisältöä invalidina, koska ei voinut varmistua henkilöllisyydestäni. En käyttänyt oppilaitoksen sähköposti-osoitetta, vaan lähetin sen GMailista.
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
Siirry pois tekstitilasta