Muut alueet > Yleistä keskustelua
Sähköpostin turvallisuus ja salaukset
JaniAlander:
--- Lainaus käyttäjältä: Jere Sumell - 28.07.19 - klo:11.16 ---Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.
--- Lainaus päättyy ---
4096 bittistä avainta ei kyllä noin vaan murreta, ellei algoritmissa ole jotain kätkettyä haavoittuvuutta.
Jere Sumell:
--- Lainaus käyttäjältä: JaniAlander - 28.07.19 - klo:17.49 ---
--- Lainaus käyttäjältä: Jere Sumell - 28.07.19 - klo:11.16 ---Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.
--- Lainaus päättyy ---
4096 bittistä avainta ei kyllä noin vaan murreta, ellei algoritmissa ole jotain kätkettyä haavoittuvuutta.
--- Lainaus päättyy ---
No joo, tietenkin jos joku it-henkilökuntaan kuuluvalla sällillä on käytössä supertietokone, esimerkiksi Yliopiston IT-heebo? Ei edes sitten vai? Onhan niitäkin uutisia saanut lukea, että joku on saanut potkut töistä, kun on käyttänyt työpaikan supertietokonetta Bitcoinien louhimiseen, mutta joo. Itse en ole koskaan käyttänyt PGP-avainta. En yleensä lähetä kovinkaan arkaluonteista materiaalia sähköpostitse.
Se vähän tietosuojan kannalta ihmetyttää, että oppilaitokset pyytää lähettämään tutkintotodistuksia sähköpostilla opintotoimistoon, ja niissä kuitenkin näkyy esim. henkilöturvatunnus avoimesti. Hetua kun ei mielellään lähetä sähköpostitse.
Tomin:
--- Lainaus käyttäjältä: Jere Sumell - 05.08.19 - klo:09.18 ---
--- Lainaus käyttäjältä: JaniAlander - 28.07.19 - klo:17.49 ---
--- Lainaus käyttäjältä: Jere Sumell - 28.07.19 - klo:11.16 ---Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.
--- Lainaus päättyy ---
4096 bittistä avainta ei kyllä noin vaan murreta, ellei algoritmissa ole jotain kätkettyä haavoittuvuutta.
--- Lainaus päättyy ---
No joo, tietenkin jos joku it-henkilökuntaan kuuluvalla sällillä on käytössä supertietokone, esimerkiksi Yliopiston IT-heebo? Ei edes sitten vai?
--- Lainaus päättyy ---
Ei ellei totutuksessa ole bugia tai tekijä ole erittäin onnekas. Toki avaimen pituuskin vaikuttaa ja ne avaimet, jotka olivat kymmenen vuotta sitten turvallisia eivät ehkä ole sitä tänään.
--- Lainaus käyttäjältä: Jere Sumell - 05.08.19 - klo:09.18 ---Se vähän tietosuojan kannalta ihmetyttää, että oppilaitokset pyytää lähettämään tutkintotodistuksia sähköpostilla opintotoimistoon, ja niissä kuitenkin näkyy esim. henkilöturvatunnus avoimesti. Hetua kun ei mielellään lähetä sähköpostitse.
--- Lainaus päättyy ---
Siinä ei ole sanaa turva. Se on pelkkä henkilötunnus, jolla voidaan viitata tiettyyn henkilöön. Ongelmallista on, jos sitä käytetään salasanan tapaan tunnistautumiseen, vaikka se ei ole mikään varsinaisesti salainen tieto. Tätä tapahtuu yleisesti esimerkiksi puhelinmyynnissä.
matsukan:
Ongelma sähköpostin salauksessa on se että se ei salaa kaikkia tietoja ... Esim liitetiedoston nimi menee selväkielisenä vaikka sisältö oliskin salattu. Ongelma on se että pop3 ja imap4 ovat iänikuisia standardeja ja kukaan ei ole niitä päivittämässä kuten tehtiin http-standardille.
Samalla kuitenkin RSA:sta halutaan päästä eroon ja siirtyä elliptisiin avaimiin jotka antavat paremman turvan salaukselle kuin RSA. Mutta kaikki pyynnöt siirtyä muutoksn siirtyö noihin elliptisin avaimiin standardin pgp piirissä kaikuvat kuuroille korville. ... Jokainen voi tietenkin arvuutella miksi.
GPG yhdessä RSA salauksella antaa ainakin paremman suojauksen kuin se ettei mitään salausta tehdä.
Tomin:
--- Lainaus käyttäjältä: matsukan - 05.08.19 - klo:19.35 ---Ongelma sähköpostin salauksessa on se että se ei salaa kaikkia tietoja ... Esim liitetiedoston nimi menee selväkielisenä vaikka sisältö oliskin salattu. Ongelma on se että pop3 ja imap4 ovat iänikuisia standardeja ja kukaan ei ole niitä päivittämässä kuten tehtiin http-standardille.
--- Lainaus päättyy ---
POP3:a tai IMAP4:ää ei käytetä lähettämiseen. Lisäksi kyllähän niiden kanssa voi aivan hyvin käyttää salausta asiakkaan ja palvelimen välillä eikä niillä ole mitään tekemistä tässä keskustellun end-to-end-salauksen kanssa, jota käytetään niistä riippumatta.
JMAP on IMAP:n ja SMTP:n moderni korvaaja. Se hoitaa lähettämisen ja vastaanottamisen ja toimii paremmin useasta laitteesta yhtä aikaa käytettynä. Harmi vain ettei sille ole vielä juurikaan tukea missään.
Erityisen tähdellisistä asioista oikeastaan enää puuttuu, että SMTP:n kanssa voisi vaatia ettei sähköpostia saa välittää ellei yhteys käytä TLS:ää. Toki omasta palvelimesta tuon vaatimuksen voi tehdä, mutta silloinkin pitää varautua siihen, että ihan kaikkien palvelimien kanssa se ei toimi.
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
[*] Edellinen sivu
Siirry pois tekstitilasta