Sähköpostin turvallisuus ja salaukset

[Jere Sumell]

Tuli tästä sähköpostin kopioimisesta mieleen, että eikö periaatteessa ole mahdollista, tai ainakin joskus ollut, että jos minulla olisi vihamies lähipiirissäni, ja hän haluaisi hyödyntää pimeän puolen taitoja tietotekniikassa, jos hän saisi selvitettyä sähköpostini salasanan, saisi valmistettua sellaisen ohjelman, jollei sellaista jo varmaan jo onkin, mikä kopoioi koko sähköpostilaatikon sisällön johonkin varmuuskopiona, ja pystyy sitten rauhassa tutkimaan sähköpostejani?

[Tomin]

Noita IMAP ja POP protokollia käyttäviä kopiointiohjelmia on jo. Ne on tehty varmuuskopiointiin.

Sähköpostiohjelman pitää tallentaa tilin salasana automaattista yhdistämistä varten ellei käytössä ole jotain jännempää autentikointia, joten sen voi periaatteessa hyvinkin saada koneelta talteen. Usein sen löytää sähköpostiohjelmasta suoraan. Pääsalasanan käyttö sähköpostiohjelmassa on hyvä idea, koska silloin nuo tiedot voidaan suojata. Tosin itse ehkä pitäisin enemmän avainnipun käytöstä, mutta esimerkiksi Thunderbird ei tue sitä suoraan.

Jos oikeasti välittää tietoturvasta, niin kaksivaiheinen autentikointi sähköpostissa on tarpeen. Ja tietysti sähköpostit pitäisi myös salata ja allekirjoittaa, mutta tämä on jo oma keskustelunsa.

[Jere Sumell]

Joo, no itselläni ei ole Google-postissani mitään, mikä ei kestäisi päivänvaloa, vaikka joku saisikin haltuun sähköpostiini. Toinen sähköpostini on Suomi24-ssä, kun kirjoitan joskus suoli24-palstalle, vaikka jutun taso ei ole juuri minkääntasoista.

Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.

[Tomin]

Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.

Ei sitä ihan hirveästi käytetä. Tietääkseni RSA on edelleen turvallinen. Jos ja kun kvanttitietokoneet kehittyvät tarpeeksi, niin sitten sen voi murtaa niillä.

Pointti oikeastaan tuossa oli se, että sähköpostissa ei ole mitään salausta normaalisti. Sähköpostiohjelman ja palvelimen välillä se usein on ja nykyään yhä useammin myös sähköpostipalvelinten välillä, mutta sen olemassa oloon ei oikein voi luottaa. Tietenkin jos tarve on estää myös palvelinta lukemasta viestiä, niin salaaminen ennen lähetystä on välttämätöntä.

[Jere Sumell]

Mä lähetin kerran yliopiston proffalle sähköpostia, niin hän piti sisältöä invalidina, koska ei voinut varmistua henkilöllisyydestäni. En käyttänyt oppilaitoksen sähköposti-osoitetta, vaan lähetin sen GMailista.

[JaniAlander]

Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.

4096 bittistä avainta ei kyllä noin vaan murreta, ellei algoritmissa ole jotain kätkettyä haavoittuvuutta.

[Jere Sumell]

Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.

4096 bittistä avainta ei kyllä noin vaan murreta, ellei algoritmissa ole jotain kätkettyä haavoittuvuutta.

No joo, tietenkin jos joku it-henkilökuntaan kuuluvalla sällillä on käytössä supertietokone, esimerkiksi Yliopiston IT-heebo? Ei edes sitten vai? Onhan niitäkin uutisia saanut lukea, että joku on saanut potkut töistä, kun on käyttänyt työpaikan supertietokonetta Bitcoinien louhimiseen, mutta joo. Itse en ole koskaan käyttänyt PGP-avainta. En yleensä lähetä kovinkaan arkaluonteista materiaalia sähköpostitse.

Se vähän tietosuojan kannalta ihmetyttää, että oppilaitokset pyytää lähettämään tutkintotodistuksia sähköpostilla opintotoimistoon, ja niissä kuitenkin näkyy esim. henkilöturvatunnus avoimesti. Hetua kun ei mielellään lähetä sähköpostitse.

[Tomin]

Vielä tästä aiheesta, vaikka "tomin" -sanoit, että suojaus/allekirjoitus lisää turvallisuutta, niin käyttääkö joku vielä PGP-avainta sähköpostien lähettämiseen? Jossain vaiheessa olen lukenut, että se oli sillä hetkellä mahdoton murtaa, mutta kai teknologia siinäkin asiassa on edennyt.

4096 bittistä avainta ei kyllä noin vaan murreta, ellei algoritmissa ole jotain kätkettyä haavoittuvuutta.

No joo, tietenkin jos joku it-henkilökuntaan kuuluvalla sällillä on käytössä supertietokone, esimerkiksi Yliopiston IT-heebo? Ei edes sitten vai?

Ei ellei totutuksessa ole bugia tai tekijä ole erittäin onnekas. Toki avaimen pituuskin vaikuttaa ja ne avaimet, jotka olivat kymmenen vuotta sitten turvallisia eivät ehkä ole sitä tänään.

Se vähän tietosuojan kannalta ihmetyttää, että oppilaitokset pyytää lähettämään tutkintotodistuksia sähköpostilla opintotoimistoon, ja niissä kuitenkin näkyy esim. henkilöturvatunnus avoimesti. Hetua kun ei mielellään lähetä sähköpostitse.

Siinä ei ole sanaa turva. Se on pelkkä henkilötunnus, jolla voidaan viitata tiettyyn henkilöön. Ongelmallista on, jos sitä käytetään salasanan tapaan tunnistautumiseen, vaikka se ei ole mikään varsinaisesti salainen tieto. Tätä tapahtuu yleisesti esimerkiksi puhelinmyynnissä.

[matsukan]

Ongelma sähköpostin salauksessa on se että se ei salaa kaikkia tietoja ... Esim liitetiedoston nimi menee selväkielisenä vaikka sisältö oliskin salattu.  Ongelma on se  että pop3 ja imap4 ovat iänikuisia standardeja ja kukaan ei ole niitä päivittämässä kuten tehtiin http-standardille.

Samalla kuitenkin RSA:sta halutaan päästä eroon ja siirtyä elliptisiin avaimiin jotka antavat paremman turvan salaukselle kuin RSA. Mutta kaikki pyynnöt siirtyä muutoksn siirtyö noihin elliptisin avaimiin standardin pgp piirissä kaikuvat kuuroille korville. ... Jokainen voi tietenkin arvuutella miksi.

GPG yhdessä RSA salauksella antaa ainakin paremman suojauksen kuin se ettei mitään salausta tehdä.

[Tomin]

Ongelma sähköpostin salauksessa on se että se ei salaa kaikkia tietoja ... Esim liitetiedoston nimi menee selväkielisenä vaikka sisältö oliskin salattu.  Ongelma on se  että pop3 ja imap4 ovat iänikuisia standardeja ja kukaan ei ole niitä päivittämässä kuten tehtiin http-standardille.

POP3:a tai IMAP4:ää ei käytetä lähettämiseen. Lisäksi kyllähän niiden kanssa voi aivan hyvin käyttää salausta asiakkaan ja palvelimen välillä eikä niillä ole mitään tekemistä tässä keskustellun end-to-end-salauksen kanssa, jota käytetään niistä riippumatta.

JMAP on IMAP:n ja SMTP:n moderni korvaaja. Se hoitaa lähettämisen ja vastaanottamisen ja toimii paremmin useasta laitteesta yhtä aikaa käytettynä. Harmi vain ettei sille ole vielä juurikaan tukea missään.

Erityisen tähdellisistä asioista oikeastaan enää puuttuu, että SMTP:n kanssa voisi vaatia ettei sähköpostia saa välittää ellei yhteys käytä TLS:ää. Toki omasta palvelimesta tuon vaatimuksen voi tehdä, mutta silloinkin pitää varautua siihen, että ihan kaikkien palvelimien kanssa se ei toimi.

[Pendeli]

Thunderbirdin Enigmail lienee tarpeeksi turvallinen salaamaan
ainakin palveluntarjoajan  väliintulon. Lähettipä mailinsa sitten
Gmailin tai minkä hyvänsä kautta.Tuskin löytyy montaakaan
nörttiä, joka pystyy pgp-salauksen murtamaan.
Toinen on Protonmail joka ainakin väittää, etteivät pääse itsekään
tutkimaan viestien sisältöä.Ja ainahan voi vielä lisäksi käyttää
omalla pgp-avaimella salattua tekstiä.

Johtuneeko tietämättömyydestä vai välinpitämättömyydestä, että
salattua viestintää ei paljoa käytetä. Ehkä vaivattomampaa
useimmille on käyttää perinteistä tapaa, koska asiat ovat
yleensä hyvin arkipäiväisiä.

[AimoE]

Thunderbirdin Enigmail lienee tarpeeksi turvallinen salaamaan
ainakin palveluntarjoajan  väliintulon. Lähettipä mailinsa sitten
Gmailin tai minkä hyvänsä kautta.Tuskin löytyy montaakaan
nörttiä, joka pystyy pgp-salauksen murtamaan.

Tämä pätee vain siihen asti kunnes salattu viesti avataan. Jos avatun viestin haluaa salata palveluntarjoajalta, se täytyy siirtää omalle koneelle ennnen salauksen avaamista. Enigmail ei tästä mitenkään muistuttele, vaan taitaapa avata viestin valmiiksi jo ennen kuin sitä pääsee IMAP-palvelimelta mihinkään siirtämään.

[Pendeli]

Thunderbirdin Enigmail lienee tarpeeksi turvallinen salaamaan
ainakin palveluntarjoajan  väliintulon. Lähettipä mailinsa sitten
Gmailin tai minkä hyvänsä kautta.Tuskin löytyy montaakaan
nörttiä, joka pystyy pgp-salauksen murtamaan.

Tämä pätee vain siihen asti kunnes salattu viesti avataan. Jos avatun viestin haluaa salata palveluntarjoajalta, se täytyy siirtää omalle koneelle ennnen salauksen avaamista. Enigmail ei tästä mitenkään muistuttele, vaan taitaapa avata viestin valmiiksi jo ennen kuin sitä pääsee IMAP-palvelimelta mihinkään siirtämään.

Enigmailissä viesti tulee kryptatussa muodossa omalle koneelle asti jolloin sen voi avata vaikka nettiyhteyden sulkisikin. Protonmailin viestit sen sijaan  tulevat avattuna koneelle eikä siitä ota erkkikään selvää, onko niitä edes ollenkaan kryptattu missään välissä.

Tarkistettuani vanhoja enigmailviestejä huomasin niiden olleen pop-protokollan eikä imapin mukaan prosessoituja. En tunne asiaa, mutta eiköhän imapissakin voi enigmailia säätää niin, että dekryptaus tapahtuu vasta omalla koneella. En ole salausta käyttänyt vuosiin joten en enää muista yksityiskohtia.

[JaniAlander]

Enigmail ja Imap, ei sillä lähetetyt viestit dekryptaudu siellä palvelimen päässä. Voi helposti katsoa vaikka jos omaa gmail lootan. Menee Thunderbirdillä ja avaa kryptoviestin. Asia ok sen saa luettua. Menepä selaimella gmailiin ja kyllä se viesti siellä on edelleen salattuna.

[JaniAlander]

No joo, tietenkin jos joku it-henkilökuntaan kuuluvalla sällillä on käytössä supertietokone, esimerkiksi Yliopiston IT-heebo? Ei edes sitten vai? Onhan niitäkin uutisia saanut lukea, että joku on saanut potkut töistä, kun on käyttänyt työpaikan supertietokonetta Bitcoinien louhimiseen, mutta joo. Itse en ole koskaan käyttänyt PGP-avainta. En yleensä lähetä kovinkaan arkaluonteista materiaalia sähköpostitse.

Muistelisin, että raa'alla voimalla on jotain pienempiä avaimia availtu, mutta joku 4096:nen on niin järeä, että ei sitä kyllä nähtävissä olevassa tulevaisuudessa saa auki pakotettua. Ellei algoritmissä ole jotain haavoittuvuutta. Periaatteessa 1024:kin taitaa olla vielä ihan turvassa, mutta miksi käyttää sellaista kun voi käyttää roimasti turvallisempaa.

Krypton kanssa se auki pakottaminen on käytännössä niin älyttömän vaativaa, että supertietokoneellakaan ei pääse kovin kummoisiin tuloksiin.

Tämmöisenä anekdoottina mainittakoon, että jokin aika takaisin oli käynnissä projekti missä hajautetulla laskentataholla murrettiin salattuina pysyneitä toisen maailmansodan ajan Enigma viestejä. Yhden viestin aukirunnominen ottaa modernin pöytä-PC:n koko laskentatehon keskimäärin päiväksi. Nyt joku voi ihmetellä että täh, kyllähän niitä toisen maailmansodan aikaan saatiin auki. Ja saatiinkin. Osa. Enigma oli yllättävän turvallinen jos käyttäjät noudattivat sen kanssa tiettyjä viestiturvakäytäntöjä. Silloin aukisaatujen viestien kohdalla näin ei kuitenkaan ollut. Osa sitten pysyi kryptattuina nykypäiviin asti, mm. Gestapon sisäiset viestit jne., nämä kun ottivat ne turvallisuuskäytännöt vakavissaan.

[stade5000]

Krypton kanssa se auki pakottaminen on käytännössä niin älyttömän vaativaa, että supertietokoneellakaan ei pääse kovin kummoisiin tuloksiin.

Joo. Jos ajatellaan tuommoista ihan normaalia, yleisesti käytössä olevaa riittävän pitkää avainta, niin kandee huomata, että sellaisen auki brute forcettaminen vaatisi keskimäärin enemmän aikaa, mitä tämä universumi on ollut olemassa. Tai kääntäen, jos ajatellaan, että yksittäinen laskutoimitus prosessorilla vie vähintään tietyn pienen määrän energiaa, niin koko universumin yhteenlaskettu energiamäärä ei riittäisi keskimäärin avaamaan tuollaista "ihan normaalia" salausta.

Tämä siis sillä oletuksella, että itse salauksessa ei ole haavoittuvuuksia tai viranomaisilla takaportteja.

[Jere Sumell]

Tämmöisenä anekdoottina mainittakoon, että jokin aika takaisin oli käynnissä projekti missä hajautetulla laskentataholla murrettiin salattuina pysyneitä toisen maailmansodan ajan Enigma viestejä. Yhden viestin aukirunnominen ottaa modernin pöytä-PC:n koko laskentatehon keskimäärin päiväksi. Nyt joku voi ihmetellä että täh, kyllähän niitä toisen maailmansodan aikaan saatiin auki. Ja saatiinkin. Osa. Enigma oli yllättävän turvallinen jos käyttäjät noudattivat sen kanssa tiettyjä viestiturvakäytäntöjä. Silloin aukisaatujen viestien kohdalla näin ei kuitenkaan ollut. Osa sitten pysyi kryptattuina nykypäiviin asti, mm. Gestapon sisäiset viestit jne., nämä kun ottivat ne turvallisuuskäytännöt vakavissaan.

Tuli tosta toisesta maailmansodasta mieleen, kun olin kiinnostunut lukiossa historiasta niin paljon, että kirjoitin sen reaalissa, niin mikä vaikutus on ollut esimerkiksi saksalaisten juuri tuolla Enigma-järjestelmällä tai jollain muulla sodan aikana kehitettyyn järjestelmään on vielä nykypäivän kryptaus ja salausteknologioissa? Vai onko niitä muita, kuin tuo aatu-sakemannien Enigma? Se lienee tunnetuin ainakin vai?

[matsukan]

Enigma lienee tunnetuin.

Siihen oli tulossa päivitys jossa olisi parannettu tuntuvasti salauksen turvallisuutta. Voi olla osa esim noista murtamattomista koodeista on salattu tuolla. Suomalaiset käyttivät omaa salausmenetelmää joka perustui koodiparilistojen käyttöön. Tjsp.

Mutta ongelmaksi emailin osalta nousee  se että smtp/whatever standardi ei tue kunnolla viestien sisällön salausta.

[Jere Sumell]

Oma kokemukseni on noista hyökkäysmenetelmistä se, että parhaaseen lopputulokseen pääsee yksivaiheisen-tunnistautumisen murtoon (Yleensä kepulit sähköpostit, kuten entinen Jippii/Nykyinen Elisa Webmail) jos yhdistää Sanakirja (Dictionary-attack)-hyökkäysmetodia ja sateenkaarihajautustaulukkoa (Hash Rainbow Table).

Brute-Forcella saa kaikki auki lopulta, mutta se on kuitenkin hitain.

Joskus kun tutustuin Bitcoiniin ihan mielenkiinnosta, totesin toimimattomaksi tavaksi nopeuttaa louhimista yhdellä näytönohjaimella (kotikannettava), että jos valmistaisi itse ohjelman, joka luo sateenaari-hajautustaulukon, jonka jälkeen voisi käyttää brute-force-teknikkaa seuraavan vapautuvan bitcoin-avaimen löytämistä silmällä pitäen, mutta eihän niitä niin voi louhia.

[Jere Sumell]

Enigma lienee tunnetuin.

Siihen oli tulossa päivitys jossa olisi parannettu tuntuvasti salauksen turvallisuutta. Voi olla osa esim noista murtamattomista koodeista on salattu tuolla. Suomalaiset käyttivät omaa salausmenetelmää joka perustui koodiparilistojen käyttöön. Tjsp.

Mutta ongelmaksi emailin osalta nousee  se että smtp/whatever standardi ei tue kunnolla viestien sisällön salausta.

Mitäköhän viestinnän salausjärjestelmiä Suomen Puolustusvoimilla tällä hetkellä on käytössä/kehitteillä? Itse, kun en käynyt armeijaa, vaan suoritin 13 kuukauden tuomion sivari-nimikkellä Turun Julkishallinnossa 2004-2005. Laki mahdollisen kriisi-ajan sijoittumisesta on muuttunut sivarien osalta onneksi parempaan suuntaan istuvan tasavallan presidentin Sauli Niinistön aikakaudella, että sivarin käyneet päätyvät kriisiaikana siviilitehtäviin. Tiedustelutoiminta kyllä kiinnostaisi, jos joku kaunis päivä vaikka rakas itänaapurimme Venäjä tulisi yli rajan. Kai siviilioperaatioissakin jotain tiedustelua luulisi pääsevän tekemään ohjelmistokehityksestä ja tietojärjestelmistä valmistunut elämäntapa-nörtti.

Toinen instituutio, jonka tietojärjestelmät kiinnostaa, on Poliisi. Pari kertaa ollut juoppoputkassa, ja ensimmäisellä kerralla kun olin sammunut kesken illanvieton joulu-aaton aattona 2006 Turun kävelykadulle, poliisit kirjasi ja kuulusteli minusta tietoja, jotka he syötti koneelle ja en muista pätkääkään, mitä olen tarinoinut sinne. Tietenkin tiedot varmaan saisi, jos tekisi tiedustelupyynnön poliisille, mutta ehkä en haluakaan tietää, parempi se on elämän rosoisimpia vähemmän miellyttäviä asioita mennä muistelemaan.

Verkossahan on ko Googlaa "Poliisin Tietojärjestlmät", niin listattuna kaikkien alijärjestelmien nimet.

https://www.poliisi.fi/tietoa_poliisista/tietosuoja_ja_rekisteroidyn_oikeudet/poliisin_valtakunnalliset_jarjestelmat
Kriisitilanne, esim sota jos syttyisi, niin en ainakaan lähtisi sotapakolaiseksi, isoisänikin kävi kaikki Suomen sodat alusta loppuun toisessa maailmansodassa, ja tuli sieltä hengissä ulos. Sen verran kuitenkin pitää Suomen nimissä toimia, kun vaikka täällä on moni asia erityisesti Sipilän aikakaudella mennyt huonompaan suuntaan, mutta perusteiltaan Suomea voi pitää kuitenkin turvallisena asuinmaana.