Sähköposti


Sähköpostiviestintä on eräs suosituimmista Internet-verkon palveluista. Viestit lähetetään kuitenkin suojaamattoman SMTP-protokollan (Simple Mail Transfer Protocol) ylitse ja sen seurauksena niitä tarkkaillaan useiden valtioiden ja tiedustelupalveluiden toimesta. Tämän vuoksi myös EU suosittelee kansalaisilleen sähköpostiviestien salausta.

Koska sähköpostin välittämiseen käytetty SMTP-protokolla on turvaton, on käyttäjän syytä salata ainakin arkaluontoisimmat viestit. Kyseinen protokolla käsittelee pyyntöjä itsenäisinä tapahtumina, ja siksi salatun tai allekirjoitetun viestin tulee aina sisältää kaikki tarvittavat tiedot sen käsittelemiseen. Tämä merkitsee sitä, että salausavainten vaihtamisen ja salausmenettelyjen toiminnan tulee tapahtua ilman erillisiä viestejä.

Tärkeimmät salaustavat sähköpostiviesteille ovat Phil Zimmermannin kehittelemästä PGP-salausmenetelmästä (Pretty Good Privacy) jatkettu OpenPGP-standardi sekä RSA Security -yrityksen suunnittelema S/MIME (Secure MIME).

  • OpenPGP yhdistää perinteisen ja julkisen avaimen salauksen. Sähköpostiviestin salaamista varten käyttäjä tarvitsee lisäksi viestin vastaanottajan julkisen avaimen (engl. public key). Käyttäjän salatessa selväkielisen tekstin OpenPGP tiivistää salattavan tiedon säästääkseen tilaa sekä vahvistaakseen salauksen turvallisuutta. Tämän jälkeen salauksessa luodaan istuntoavain (engl. session key), joka koostuu satunnaisista numeroista. Tällä avaimella salataan selkokielinen teksti, ja varsinainen istuntoavain salataan viestin vastaanottajan julkisella avaimella. Viestin purkaminen puolestaan onnistuu käänteisessä järjestyksessä. Vastaanottaja voi purkaa viestin käyttämällä henkilökohtaista, yksityistä salausavaintaan (engl. private key) purkaakseen istuntoavaimen. Istuntoavaimella puolestaan voidaan purkaa varsinainen salattu viesti.
     
  • S/MIME käyttää myös julkisen avaimen salausta, mutta hyödyntää lisäksi digitaalisia ssl-sertifikaatteja viestien salaamisessa. Useimmiten avaimet ovat allekirjoitettu jonkin CA:n (Certificate Authority) toimesta, mutta sertifikaatteja on mahdollista luoda myös itse (tällöin vastaanottajan tulee lisätä ne omaan CA-luetteloonsa). Yksityiskäyttöön ilmaista ja CA-varmennettua sertifikaattia tarjoavat mm. Comodo, StartCom ja Secorio. Sertifikaatin saamisen jälkeen sen voi lisätä S/MIME-tuettuun sähköpostiohjelmaan, jolloin viestien salaus mahdollistuu.

 

Sähköpostiviestien salaaminen OpenPGP:llä

Mozilla Thunderbird on ilmainen sähköpostiohjelma, jonka saa suomenkielisenä Windows-, macOS- ja Linux-käyttöjärjestelmille. Se on laajennettavissa lisäosien avulla, minkä vuoksi sen avulla on suhteellisen helppoa lähettää ja vastaanottaa salattuja sähköpostiviestejä. Ohjelmassa ei kuitenkaan ole sisäänrakennettua PGP/OpenPGP-salausmahdollisuutta, minkä vuoksi tarvitaan lisäksi salauksen tarjoava ohjelmisto sekä sähköpostiohjelman ja menetelmän välisen kommunikoinnin mahdollistava lisäosa. GnuPG (The GNU Privacy Guard, GPG) on OpenPGP-standardin mukainen toteutus, joka mahdollistaa salauksen käyttämisen. Enigmail on puolestaan lisäosa, joka suorittaa GnuPG:n ja Thunderbirdin välisen kommunikoinnin.

 

1. Ohjelmien asentaminen

Lataa ja asenna GnuGP:

Lataa ja asenna Mozilla Thunderbird. Lisää myös käyttämäsi sähköpostitili Thunderbirdiin tai luo tarvittaessa uusi.

Lataa Enigmail valitsemalla oikea versio käyttöjärjestelmällesi ja sähköpostiohjelmallesi (huom. lisäosan voi asentaa myös suoraan Thunderbirdin Lisäosat/Add-ons Manager-valikosta). Jos lataat lisäosan kotisivuilta, niin tallenna tiedosto haluamaasi sijaintiin, esimerkiksi työpöydälle. Lisäosan asentaminen onnistuu aukaisemalla Thunderbird ja valitsemalla oikean yläreunan valikkopalkista Lisäosat/Add-ons Manager. Lisäosien hallinnassa klikkaa oikeassa yläkulmassa olevaa ratas-kuvaketta, josta löytyy Asenna lisäosa tiedostosta/Install Add-on From a File. Tämän jälkeen valitse lataamasi lisäosa ja asenna se Thunderbirdiin. Asennuksen jälkeen sulje ja käynnistä Thunderbird uudestaan.

Thunderbirdin uudelleen käynnistämisen jälkeen avautuu Enigmailin ohjattu toiminto. Tämän avulla on helppoa luoda avainpari ja asettaa turvalliset asetukset. Ohjatun toiminteen oletusarvoiset valinnat ovat suositeltavia. Jos käytät ohjattua toimintoa, voit hypätä seuraavan kohdan yli ja jatkaa 3. kohdasta.

 

2. Salausavainten luominen

Avaa Thunderbirdin päävalikosta OpenPGP -> Avainten hallinta/Key Management. Avautuneesta hallintaikkunasta valitse Luo -> Uusi avainpari/Generate -> New Key Pair. Valitse tili, jolle haluat tehdä avaimet (tilin tulee olla konfiguroitu Thunderbirdiin). Kirjoita Salasana/Passphrase-kohtaan haluamasi salasana (tätä vaaditaan aina salattuja viestejä avattaessa tai lähetettäessä). Lisää Avaimen vanhentuminen/Key expiry -kohtaan haluamasi avainten vanhenemisaika (esimerkiksi 2 vuotta). Lisäasetukset/Advanced-välilehdeltä voit halutessasi muuttaa avainparin koon ja tyypin. Avainparin koon on hyvä olla vähintään 2048 ja tyyppi mieluummin RSA. Tämän jälkeen valitse Luo avain/Generate key, jolloin ohjelma luo avainparin. Avainpari koostuu salaisena pidettävästä yksityisestä avaimesta sekä muille annettavasta julkisesta avaimesta.

Luomisen jälkeen ohjelma kysyy mitätöintivarmenteen luontia, jolla salausavaimen voi lopullisesti mitätöidä. Tämä ei ole pakollista ja sen voi tehdä jälkikäteenkin, mutta on järkevää tehdä se saman tien valitsemalla Generate Certificate ja tallentamalla tiedosto turvalliseen paikkaan. Varmista mitätöintivarmenteen luonti antamalla aiemmin määrittämäsi salasana. Jos yksityinen avain joutuu vääriin käsiin, pelastaa mitätöintivarmenne tilanteen, ja sen avulla vanha avain voidaan luotettavasti poistaa ennen uuden luomista.

 

3. Julkisten avainten jakaminen ja lisääminen

Viestin salausta varten tarvitset oman avainparin lisäksi vastaanottajan julkisen avaimen. Lisäksi vastaanottaja tarvitsee vielä julkisen avaimesi, jotta hän voi turvallisesti vastata viestiisi. Avainten tietoja voit katsella, kopioida ja lisätä avainten hallintaikkunasta (OpenPGP -> Avainten hallinta/Key Management). Halutessasi voit etsiä tallennettuja avaimia tai valita Display All Keys by Default, jolloin näet kaikki avaimet (omat avaimesi näkyvät lihavoituna). Hallintaikkunasta omien avainten antaminen muille onnistuu esimerkiksi tallentamalla julkisten avainten tiedot tiedostoon (Tiedosto/File -> Vie avaimet tiedostoon/Export Keys to File). Vahvistusikkunasta valitse Export Public Keys Only, minkä jälkeen voit tallentaa asc-tiedoston haluamaasi sijaintiin. Vaihtoehtoisesti voit kopioida julkisen avaimen tiedot leikepöydälle (Muokkaa/Edit -> Kopioi julkiset avaimet leikepöydälle/Copy Public Keys to Clipboard) ja lähettää tiedot vaikka pikaviestimillä. Näiden lisäksi julkiset avaimet voidaan jakaa myös avainpalvelimille, josta kuka tahansa voi etsiä niitä.

Vastaanottajien avainten lisäys onnistuu yhtä helposti tiedoston avulla (File/Tiedosto -> Tuo avaimet tiedostosta/Import Keys from File), liittämällä avain leikepöydältä (Muokkaa/Edit -> Tuo avaimet leikepöydältä/Import Keys from Clipboard) tai etsimällä avainpalvelimelta (OpenPGP -> Avainten hallinta -> Avainpalvelin -> Etsi avaimia/Key Management -> Keyserver -> Search for keys). Kun olet liittänyt vastaanottajan julkisen avaimen, voit lähettää viestin salattuna.

 

4. Salatun viestin lähettäminen ja vastaanottaminen

Viestin salaaminen onnistuu viestin kirjoitusikkunassa valitsemalla OpenPGP -> Salaa viesti/Encrypt Message. Viesti on turvallisuussyistä tärkeää myös allekirjoittaa valitsemalla OpenPGP -> Allekirjoita viesti/Sign Message. Viesti-ikkunassa näitä asetuksia on helppo vaihtaa myös oikeasta alareunasta löytyvillä pikakuvakkeilla (kynä ja avain). Lisäksi liitetiedostot voidaan lähettää joko salaamattomina tai salattuina kahdella eri tavalla. Kun lähetät liitteitä sisältävän viestin, ohjelma kysyy, kummalla tavalla liitteet salataan vai salataanko niitä lainkaan. Kaikki ohjelmat eivät tue PGP/MIME-vaihtoehtoa, joten siksi on varmempaa salata liitteiden lähetys käyttämällä sisäistä PGP:tä (inline PGP). Tällöin varsinainen viesti ja kaikki liitetiedostot salataan erikseen.

HTML-tyylimuotoillut viestit saattavat aiheuttaa konflikteja salauksen tai allekirjoittamisen kanssa, minkä vuoksi HTML-muotoisten viestien lähetys kannattaa ottaa pois päältä. Tämä onnistuu valitsemalla oikean yläkulman sovellusvalikosta Asetukset/Options -> Tilien asetukset/Account Settings -> Kirjoittaminen ja osoitteet/Composition & Addressing ja poistamalla valinta kohdasta Kirjoita viestit HTML-muotoisina/Compose messages in HTML format. Vielä ennen lähetystä joudut syöttämään yksityisen avaimesi salasanan.

 

5. Muuta huomioitavaa

  1. Sähköposti voidaan salata vain, jos vastaanottajan julkinen avain on tiedossa
  2. Sähköpostin otsikkoa ei voida salata ja se lähetetään selkokielisenä
  3. Samaa salausavainta voidaan käyttää useassa eri sähköpostitilissä tai jokaiselle tilille voidaan luoda oma avain
  4. Mac OS X -käyttöjärjestelmällä GPG Suite tarjoaa salaustuen myös Apple Mail -ohjelmaan

 

Turvalliset ja ilmaiset sähköpostipalvelut

Sähköpostiviestien salaamisen lisäksi on hyvä tiedostaa, että kaikki sähköpostilaatikossa oleva salaamaton data on sähköpostipalveluntarjoajan ja laatikkoon murtautuneen hyökkääjän katseltavissa. Tämän vuoksi olisi suositeltavaa käyttää yksityisyyden suojaa kunnioittavia sähköpostipalveluita sekä turvata kirjautuminen tarpeeksi vahvoilla salasanoilla. Turvallisilla sähköpostipalveluilla tarkoitetaan palveluita, jotka tarjoavat mahdollisuutta sähköpostin tietoturvalliseen säilyttämiseen sekä suojattuun sähköpostilaatikkoon kirjautumiseen. Tietoturvallista, yksityisyyden suojaa kunnioittavaa sekä ilmaista sähköpostia tarjoavat seuraavat palvelut.